VALÈNCIA. Las series de moda, aparte de acumular millones de espectadores en sus distintas plataformas, también sirven para que los ciberdelincuentes puedan utilizarlas como cebo para infectar con malware dispositivos móviles. Según la empresa de ciberseguridad Eset, ahora mismo la serie de moda es ‘El juego del calamar’, la producción surcoreana que está cautivando a propios y extraños, y que también ha servido para que los ciberdelincuentes encuentren una vía más para infectar dispositivos Android.
Los ciberdelincuentes siempre han contado con diferentes opciones para infectar los dispositivos y conseguir así sus objetivos. En esta ocasión, según Eset, "han logrado colocar una aplicación maliciosa en Google Play, que ya ha sido retirada, pero puede seguir encontrándose en tiendas no oficiales. Recientemente y fruto de diferentes investigaciones, se ha comprobado cómo existía una aplicación maliciosa con la imagen de ‘El juego del calamar’ para llamar la atención de posibles víctimas". Más adelante, Lukas Stefanko, especialista en análisis de amenazas de Eset, publicaba más información acerca de esta amenaza y la catalogaba como Joker, uno de los troyanos bancarios que más ha dado que hablar recientemente en dispositivos Android.
Esta aplicación utiliza el nombre de la conocida serie de Netflix para conseguir que los usuarios caigan en la trampa y terminen instalándola en su smartphone. Los delincuentes han suplantado además el nombre de una empresa especializada en la creación de fondos de pantallas para móviles basadas en series o películas de éxito para tratar de pasar desapercibidos.
Dentro de los archivos que componen esta aplicación, existen ciertos ficheros que se usan como icono una vez se encuentra instalada en el terminal móvil. De esta forma, algunos de los usuarios que descarguen e instalen esta app maliciosa seguirán pensando que no hay nada extraño en ella.
No se trata de la primera vez que el malware Joker utiliza esta estrategia para propagarse y conseguir víctimas, ya que se ha observado en numerosas ocasiones cómo los delincuentes lo camuflan en aplicaciones que luego suben a Google Play. Además, Joker es un malware veterano, ya que se tiene constancia de su actividad desde 2017. Desde entonces, Google ha eliminado de su tienda oficial alrededor de 1.700 aplicaciones que contenían esta amenaza en su interior.
A diferencia de otras amenazas dirigidas a Android como FluBot, centradas en suplantar aplicaciones como las destinadas a operar con la banca online, Joker se centra en modificar los servicios de facturación telefónica para realizar cargos autorizando operaciones y suscribiendo a servicios de pago sin el consentimiento de la víctima.
Josep Albors, director de investigación y concienciación de ESET España resume: “La mejor forma de evitar ser víctima de esta y otras amenazas pasa por no instalar aplicaciones desde fuera de tiendas de confianza e, incluso dentro de estas, evitar las que no cuenten con el suficiente número de instalaciones y se encuentren pobremente valoradas. Además, con una solución de seguridad instalada en nuestro dispositivo, seremos capaces de detectar y eliminar el malware antes de que nos cause un prejuicio económico”.
