El Joker está en la ciudad. Es hora de asegurar sus dispositivos Android

| Oct 18, 2019 |

El Joker está en la ciudad. Es hora de asegurar sus dispositivos Android


Los expertos en seguridad de Google han descubierto un nuevo spyware en 24 aplicaciones de Play Store que, en conjunto, tienen más de 472,000 descargas. Los investigadores han declarado que este spyware también tiene las capacidades de malware normal y parece haber infectado ciertas aplicaciones en Google Play con más de 100,000 instalaciones. Los ciberdelincuentes están implementando este spyware a través del marco publicitario en esas aplicaciones comprometidas.

Introducción a Joker

Este software espía recopila en secreto los datos personales de los usuarios, como contactos y otros detalles de la libreta de direcciones, y se llama acertadamente Joker. Joker usa el módulo de recolección de SMS para confirmar el país del usuario. Todas las aplicaciones infectadas contienen una lista sofisticada de códigos de países móviles, que Joker explota abiertamente. Los ciberdelincuentes también envían códigos de comando y control que pueden ejecutarse usando un Javascript para mantener vivo su spyware.

Este software espía Joker viene con dos componentes: uno que identifica la ubicación del dispositivo y otro que suscribe automáticamente a los usuarios al paquete premium ofrecido en los anuncios por los patrocinadores de la campaña. Todas las actividades de Joker están controladas por un servidor de comando y control (C&C) operado por los ciberdelincuentes.

Países seleccionados por Joker

Joker se ha dirigido a estos 37 países: Australia, Austria, Bélgica, Brasil, China, Chipre, Egipto, Francia, Alemania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malasia, Myanmar, Países Bajos, Noruega, Polonia , Portugal, Qatar, República Argentina, Serbia, Singapur, Eslovenia, España, Suecia, Suiza, Tailandia, Turquía, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

Aplicaciones de Android infectadas por Joker

Las siguientes aplicaciones han sido infectadas por Joker:

  1. Seguridad antivirus: análisis de seguridad, bloqueo de aplicaciones

  2. Fondo de pantalla deslumbrante

  3. Collate Face Scanner

  4. Recompensa limpia

  5. Cara de edad

  6. Mensaje de altar

  7. Escáner facial rápido

  8. Edición de imágenes

  9. Soby Camera

  10. Gran VPN

  11. Humor Camera

  12. Advocate Wallpaper

  13. Ruddy SMS Mod

  14. Encender limpio

  15. Imprimir escaneo de planta

  16. Leaf Face Scanner

  17. jabalí

  18. Declarar mensaje

  19. cámara de visualización

  20. Beach Camera

  21. Mini cámara

  22. Cierto fondo de pantalla

  23. Cute Camera

  24. Spark Wallpaper

Cómo proteger tus dispositivos Android contra Joker

Para simplificar las cosas, Google ya identificó estas 24 aplicaciones en Play Store, confirmó su infección de Joker y las eliminó de Play Store. Sin embargo, esto solo bloquea cualquier descarga futura de las aplicaciones infectadas.

Google Play emitirá una advertencia a los usuarios que ya hayan instalado estas aplicaciones en sus dispositivos, como el que recibieron los usuarios por el malware CamScanner. Por lo tanto, revise su dispositivo Android para ver estas aplicaciones y elimínelas antes de terminar entregando sus datos personales a Joker.

Para las organizaciones que administran propiedad personal, habilitada personalmente (COPE), elija su propio dispositivo (CYOD) y traiga sus propios entornos de dispositivo (BYOD), es mejor incluir estas 24 aplicaciones en el grupo de aplicaciones en la lista negra o prohibida e implementar el política a sus dispositivos administrados. Las aplicaciones de listas negras y listas blancas pueden llevarse a cabo utilizando una solución de administración de dispositivos móviles (MDM) o de administración de puntos finales unificados (UEM).

Frustra el comodín con la ayuda de ManageEngine

Si ya tiene una solución MDM o UEM, comience a implementar sus nuevas configuraciones lo antes posible. De lo contrario, puede descargar la solución de gestión de puntos finales unificada de ManageEngine o la solución de gestión de dispositivos móviles para incluir en la lista negra las aplicaciones infectadas y anular Joker. Ambas soluciones anteriores vienen con una prueba gratuita durante 30 días y ofrecen una edición gratuita, que le permitirá administrar 25 dispositivos móviles completamente gratis.

No subestimes al Joker; hacerlo podría ser letal para su organización teniendo en cuenta las leyes actuales de protección de datos como el GDPR y POPI para Europa y Sudáfrica, junto con las próximas leyes como CCPA y LGPD para EE. UU. y Brasil.


Artículos relacionados:


Compartir