Oct 18, 2019

Los expertos en seguridad de Google han descubierto un nuevo spyware en 24 aplicaciones de Play Store que, en conjunto, tienen más de 472,000 descargas. Los investigadores han declarado que este spyware también tiene las capacidades de malware normal y parece haber infectado ciertas aplicaciones en Google Play con más de 100,000 instalaciones. Los ciberdelincuentes están implementando este spyware a través del marco publicitario en esas aplicaciones comprometidas.

Introducción a Joker

Este software espía recopila en secreto los datos personales de los usuarios, como contactos y otros detalles de la libreta de direcciones, y se llama acertadamente Joker. Joker usa el módulo de recolección de SMS para confirmar el país del usuario. Todas las aplicaciones infectadas contienen una lista sofisticada de códigos de países móviles, que Joker explota abiertamente. Los ciberdelincuentes también envían códigos de comando y control que pueden ejecutarse usando un Javascript para mantener vivo su spyware.
Este software espía Joker viene con dos componentes: uno que identifica la ubicación del dispositivo y otro que suscribe automáticamente a los usuarios al paquete premium ofrecido en los anuncios por los patrocinadores de la campaña. Todas las actividades de Joker están controladas por un servidor de comando y control (C&C) operado por los ciberdelincuentes.

Países seleccionados por Joker

Joker se ha dirigido a estos 37 países: Australia, Austria, Bélgica, Brasil, China, Chipre, Egipto, Francia, Alemania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malasia, Myanmar, Países Bajos, Noruega, Polonia , Portugal, Qatar, República Argentina, Serbia, Singapur, Eslovenia, España, Suecia, Suiza, Tailandia, Turquía, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

Aplicaciones de Android infectadas por Joker

Las siguientes aplicaciones han sido infectadas por Joker:

  1. Seguridad antivirus: análisis de seguridad, bloqueo de aplicaciones
  2. Fondo de pantalla deslumbrante
  3. Collate Face Scanner
  4. Recompensa limpia
  5. Cara de edad
  6. Mensaje de altar
  7. Escáner facial rápido
  8. Edición de imágenes
  9. Soby Camera
  10. Gran VPN
  11. Humor Camera
  12. Advocate Wallpaper
  13. Ruddy SMS Mod
  14. Encender limpio
  15. Imprimir escaneo de planta
  16. Leaf Face Scanner
  17. jabalí
  18. Declarar mensaje
  19. cámara de visualización
  20. Beach Camera
  21. Mini cámara
  22. Cierto fondo de pantalla
  23. Cute Camera
  24. Spark Wallpaper

Cómo proteger tus dispositivos Android contra Joker

Para simplificar las cosas, Google ya identificó estas 24 aplicaciones en Play Store, confirmó su infección de Joker y las eliminó de Play Store. Sin embargo, esto solo bloquea cualquier descarga futura de las aplicaciones infectadas.
Google Play emitirá una advertencia a los usuarios que ya hayan instalado estas aplicaciones en sus dispositivos, como el que recibieron los usuarios por el malware CamScanner. Por lo tanto, revise su dispositivo Android para ver estas aplicaciones y elimínelas antes de terminar entregando sus datos personales a Joker.
Para las organizaciones que administran propiedad personal, habilitada personalmente (COPE), elija su propio dispositivo (CYOD) y traiga sus propios entornos de dispositivo (BYOD), es mejor incluir estas 24 aplicaciones en el grupo de aplicaciones en la lista negra o prohibida e implementar el política a sus dispositivos administrados. Las aplicaciones de listas negras y listas blancas pueden llevarse a cabo utilizando una solución de administración de dispositivos móviles (MDM) o de administración de puntos finales unificados (UEM).

Frustra el comodín con la ayuda de ManageEngine

Si ya tiene una solución MDM o UEM, comience a implementar sus nuevas configuraciones lo antes posible. De lo contrario, puede descargar la solución de gestión de puntos finales unificada de ManageEngine o la solución de gestión de dispositivos móviles para incluir en la lista negra las aplicaciones infectadas y anular Joker. Ambas soluciones anteriores vienen con una prueba gratuita durante 30 días y ofrecen una edición gratuita, que le permitirá administrar 25 dispositivos móviles completamente gratis.
No subestimes al Joker; hacerlo podría ser letal para su organización teniendo en cuenta las leyes actuales de protección de datos como el GDPR y POPI para Europa y Sudáfrica, junto con las próximas leyes como CCPA y LGPD para EE. UU. y Brasil.



TAGS

Compartir


ITIL4 qué significa para mi y para mi organización

ManageEngine OpManager - Configuración básica

ManageEngine ServiceDesk Plus - Configuración general

ARTICULOS RELACIONADOS