Las series de moda, aparte de acumular millones de espectadores en sus distintas plataformas, también sirven para que los ciberdelincuentes puedan utilizarlas como cebo para infectar con malware dispositivos móviles. Ahora mismo, la serie de moda es ‘El juego del calamar’, la producción surcoreana que está cautivando a propios y extraños, y que también ha servido para que los ciberdelincuentes encuentren una vía más para infectar dispositivos Android.
Los ciberdelincuentes siempre han contado con diferentes opciones para infectar los dispositivos y conseguir así sus objetivos. En esta ocasión, han logrado colocar una aplicación maliciosa en Google Play, que ya ha sido retirada, pero puede seguir encontrándose en tiendas no oficiales. Recientemente y fruto de diferentes investigaciones, se ha comprobado cómo existía una aplicación maliciosa con la imagen de ‘El juego del calamar’ para llamar la atención de posibles víctimas. Más adelante, Lukas Stefanko, especialista en análisis de amenazas de ESET, compañía experta en ciberseguridad, publicaba más información acerca de esta amenaza y la catalogaba como Joker, uno de los troyanos bancarios que más ha dado que hablar recientemente en dispositivos Android.
Esta aplicación utiliza el nombre de la conocida serie de Netflix para conseguir que los usuarios caigan en la trampa y terminen instalándola en su smartphone. Los delincuentes han suplantado además el nombre de una empresa especializada en la creación de fondos de pantallas para móviles basadas en series o películas de éxito para tratar de pasar desapercibidos.
Dentro de los archivos que componen esta aplicación, existen ciertos ficheros que se usan como icono una vez se encuentra instalada en el móvil. De esta forma, algunos de los usuarios que descarguen e instalen esta app maliciosa seguirán pensando que no hay nada extraño en ella.
Los peligros del malware Joker
No se trata de la primera vez que el malware Joker utiliza esta estrategia para propagarse y conseguir víctimas, ya que se ha observado en numerosas ocasiones cómo los delincuentes lo camuflan en aplicaciones que luego suben a Google Play. Además, Joker es un malware veterano, ya que se tiene constancia de su actividad desde 2017. Desde entonces, Google ha eliminado de su tienda oficial alrededor de 1.700 aplicaciones que contenían esta amenaza en su interior.
A diferencia de otras amenazas dirigidas a Android como FluBot, centradas en suplantar aplicaciones como las destinadas a operar con la banca online, Joker se centra en modificar los servicios de facturación telefónica para realizar cargos autorizando operaciones y suscribiendo a servicios de pago sin el consentimiento de la víctima.
