malware

La popularidad de la serie de Netflix está siendo aprovechada por ciberdelincuentes que buscan distribuir el troyano Joker a través de aplicaciones que ofrecen fondos de pantalla de la serie.

La semana pasada el investigador de ESET, Lukas Stefanko, confirmó la existencia de una app maliciosa para Android en Google Play bajo el nombre “Squid Game Wallpaper 4K HD” que promete una gran colección de fondos de pantalla sobre la popular serie de Netflix. El objetivo final es descargar el troyano Joker en los dispositivos de las víctimas.

Aplicación en Google Play que era utilizada para distribuir el malware Joker.

El descubrimiento de la app maliciosa fue del usuario de Twitter Red-ind, quien compartió con Stefanko y otros medios el hallazgo. Si bien la aplicación ya fue eliminada por Google del repositorio oficial de apps de Android, previo a su eliminación presentaba más de 5.000 descargas.

Según señala Stefanko, la descarga de este troyano probablemente resulte en la suscripción a servicios de SMS premium o el despliegue de publicidad maliciosa y/o fraudulenta en el teléfono de la víctima.

Por otra parte, el investigador de ESET advierte que existen otras 200 apps disponibles en Google Play relacionadas con “El juego del calamar”, y la que más descargas tiene registra más de un millón de instalaciones en solo 10 días. “Parece que la popularidad de la serie representa una gran oportunidad para hacer dinero a través de apps que despliegan publicidad”, añadió Stefanko a través de Twitter. Un escenario similar se dio con otros videojuegos y aplicaciones populares, como Pokémon Go, Fortnite, Clubhouse, Cyberpunk 2077, entre otras.

En cuanto al malware Joker distribuido a través de esta aplicación de fondos de pantalla, se trata de una de las familias de malware con mayor actividad en el ecosistema Android que ganó popularidad en 2017 por infectar a muchos usuarios al ocultarse dentro de aplicaciones. Tiene la capacidad de realizar múltiples acciones en el equipo de la víctima, como leer los mensajes de texto, suscribirse a servicios pagos a través de sitios web o instalar un spyware. En agosto de 2021 la policía de Bélgica advirtió que se detectó este malware en 8 aplicaciones disponibles en la tienda de Google Play, mientras que Enterpreneur señala que desde 2017 a esta parte Google eliminó de su tienda cerca de 1.700 apps que distribuían este troyano.

Fuente y redacción: Juan Manuel Harán/welivesecurity.com

Compartir