Buenos Aires, 26 de octubre – El investigador de ESET, compañía líder en detección proactiva de amenazas, Lukas Stefanko, confirmó la existencia de una aplicación maliciosa para Android en Google Play bajo el nombre “Squid Game Wallpaper 4K HD” que promete una gran colección de fondos de pantalla sobre la popular serie de Netflix. El objetivo final es descargar el troyano Joker en los dispositivos de las víctimas.
Imagen 1. Aplicación en Google Play que era utilizada para distribuir el malware Joker.
El descubrimiento de la App maliciosa fue del usuario de Twitter Red-ind, quien compartió con Stefanko y otros medios el hallazgo. Si bien la aplicación ya fue eliminada por Google del repositorio oficial de apps de Android, previo a su eliminación presentaba más de 5.000 descargas.
Según señala Stefanko, la descarga de este troyano probablemente resulte en la suscripción a servicios de SMS premium o el despliegue de publicidad maliciosa y/o fraudulenta en el teléfono de la víctima. Por otra parte, el investigador de ESET advierte que existen otras 200 apps disponibles en Google Play relacionadas con “El juego del calamar”, y la que más descargas tiene registra más de un millón de instalaciones en solo 10 días. “Parece que la popularidad de la serie representa una gran oportunidad para hacer dinero a través de apps que despliegan publicidad”, añadió Stefanko. Un escenario similar se dio con otros videojuegos y aplicaciones populares, como Pokémon Go, Fortnite, Clubhouse, Cyberpunk 2077, entre otras.
En cuanto al malware Joker distribuido a través de esta aplicación de fondos de pantalla, se trata de una de las familias de malware con mayor actividad en el ecosistema Android que ganó popularidad en 2017 por infectar a muchos usuarios al ocultarse dentro de aplicaciones. Tiene la capacidad de realizar múltiples acciones en el equipo de la víctima, como leer los mensajes de texto, suscribirse a servicios pagos a través de sitios web o instalar un spyware. En agosto de 2021 la policía de Bélgica advirtió que se detectó este malware en 8 aplicaciones disponibles en la tienda de Google Play, mientras que Enterpreneur señala que desde 2017 a esta parte Google eliminó de su tienda cerca de 1.700 apps que distribuían este troyano.
Desde ESET recomiendan que para estar protegidos de este tipo de amenazas es importante estar atentos antes de descargar cualquier archivos o aplicación en los dispositivos. En cuanto a aplicaciones además de hacerlos desde repositorios oficiales, chequear los permisos que solicitan, los comentarios de los usuarios que la descargaron y cantidad de descargas. Por último y fundamental también: utilizar una solución antivirus para prevenir la descarga de malware en cada uno de los dispositivos que se utilizan.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity. com/la-es/2021/10/26/ aplicaciones-relacionada- juego-calamar-buscan-infectar- malware/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/ episode/ 4Sf2hGkLa7pypcXvBG7Y1E?go=1& sp_cid= d59a556ae725637a76c4496f5e1838 ec&t=2&utm_source=embed_ player_p&utm_medium=desktop& nd=1
______________________________ ______________________________ _______________________
Imagen 1. Aplicación en Google Play que era utilizada para distribuir el malware Joker.
El descubrimiento de la App maliciosa fue del usuario de Twitter Red-ind, quien compartió con Stefanko y otros medios el hallazgo. Si bien la aplicación ya fue eliminada por Google del repositorio oficial de apps de Android, previo a su eliminación presentaba más de 5.000 descargas.
Según señala Stefanko, la descarga de este troyano probablemente resulte en la suscripción a servicios de SMS premium o el despliegue de publicidad maliciosa y/o fraudulenta en el teléfono de la víctima. Por otra parte, el investigador de ESET advierte que existen otras 200 apps disponibles en Google Play relacionadas con “El juego del calamar”, y la que más descargas tiene registra más de un millón de instalaciones en solo 10 días. “Parece que la popularidad de la serie representa una gran oportunidad para hacer dinero a través de apps que despliegan publicidad”, añadió Stefanko. Un escenario similar se dio con otros videojuegos y aplicaciones populares, como Pokémon Go, Fortnite, Clubhouse, Cyberpunk 2077, entre otras.
En cuanto al malware Joker distribuido a través de esta aplicación de fondos de pantalla, se trata de una de las familias de malware con mayor actividad en el ecosistema Android que ganó popularidad en 2017 por infectar a muchos usuarios al ocultarse dentro de aplicaciones. Tiene la capacidad de realizar múltiples acciones en el equipo de la víctima, como leer los mensajes de texto, suscribirse a servicios pagos a través de sitios web o instalar un spyware. En agosto de 2021 la policía de Bélgica advirtió que se detectó este malware en 8 aplicaciones disponibles en la tienda de Google Play, mientras que Enterpreneur señala que desde 2017 a esta parte Google eliminó de su tienda cerca de 1.700 apps que distribuían este troyano.
Desde ESET recomiendan que para estar protegidos de este tipo de amenazas es importante estar atentos antes de descargar cualquier archivos o aplicación en los dispositivos. En cuanto a aplicaciones además de hacerlos desde repositorios oficiales, chequear los permisos que solicitan, los comentarios de los usuarios que la descargaron y cantidad de descargas. Por último y fundamental también: utilizar una solución antivirus para prevenir la descarga de malware en cada uno de los dispositivos que se utilizan.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/
______________________________
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.
Fuente de redaccion ESET