Estas 50 apps están infectadas por Joker y se han descargado más de 300 mil veces: elimínalas de tu móvil

Ten mucho cuidado si has instalado alguna de estas apps: están infectadas por el malware más famoso de los últimos tiempos

Estas 50 apps están infectadas por Joker y se han descargado más de 300 mil veces: elimínalas de tu móvil

Malas noticias para acabar la semana: los expertos en ciberseguridad de Zscaler ThreatLabz han descubierto al menos cincuenta aplicaciones para Android presentes en Google Play, infectadas por uno de los virus más extendidos y peligrosos que, desde hace años, acecha a millones de usuarios de Android de todo el mundo.

La amenaza habría puesto en peligro a miles de usuarios, pues las aplicaciones infectadas acumulaban más de 300000 descargas en su conjunto. A día de hoy, ya han sido retiradas del catálogo de la tienda, pero es posible que un buen número de usuarios todavía tengan alguna de estas apps malintencionadas instaladas en sus dispositivos.

Aplicaciones en un smartphone Android

Aplicaciones en un móvil Android.

El malware estaba escondido entre el código de las aplicaciones

Según han detallado los investigadores en su informe, la manera de actuar de los atacantes era un tanto diferente a la de otras campañas con Joker como protagonista. Al parecer, en lugar de esperar a que las aplicaciones ganasen popularidad, para posteriormente sustituirlas por versiones infectadas por el malware, estos decidieron esconder el código malicioso en archivos de recursos dentro del paquete de las aplicaciones.

Esa sería la razón por la cual **los sistemas de antivirus y los métodos de protección de Android, como Google Play Protect, no eran capaces de identificar las aplicaciones infectadas como amenazas.

"Lo más habitual es que los actores de la amenaza camuflen el malware Joker en aplicaciones de mensajería que requieren que los usuarios concedan permisos de acceso escalados al permitirles servir como la aplicación de SMS por defecto en el teléfono del usuario. El malware utiliza estos permisos avanzados para llevar a cabo sus operaciones."

Llevando a cabo técnicas de robo de mensajes SMS, listas de contactos o información del dispositivo, las aplicaciones infectadas por Joker podían inscribir a la víctima en servicios premium de tipo WAP para hacerse con su dinero.

Antivirus para Android, ¿merece la pena tener uno en el móvil?

Actualmente, todas las aplicaciones ya han sido retiradas por Google de la tienda. Sin embargo, es importante asegurarse de no contar con ninguna de ellas instalada en nuestros dispositivos. La lista completa de apps infectadas está disponible a continuación:

  • Simple Note Scanner - com.wuwan.pdfscan
  • Universal PDF Scanner - com.unpdf.scan.read.docscanuniver
  • Private Messenger - com.recollect.linkus
  • Premium SMS - com.premium.put.trustsms
  • Smart Messages - com.toukyoursms.timemessages
  • Text Emoji SMS - messenger.itext.emoji.mesenger
  • Blood Pressure Checker - com.bloodpressurechecker.tangjiang
  • Funny Keyboard - com.soundly.galaxykeyboard
  • Memory Silent Camera - com.silentmenory.timcamera
  • Custom Themed Keyboard - com.custom.keyboardthemes.galaxiy
  • Light Messages - com.lilysmspro.lighting
  • Themes Photo Keyboard - com.themes.bgphotokeyboard
  • Send SMS - exazth.message.send.text.sms
  • Themes Chat Messenger - com.relish.messengers
  • Instant Messenger - com.sbdlsms.crazymessager.mmsrec
  • Cool Keyboard - com.colate.gthemekeyboard
  • Fonts Emoji Keyboard - com.zemoji.fontskeyboard
  • Mini PDF Scanner - com.mnscan.minipdf
  • Smart SMS Messages - com.sms.mms.message.ffei.free
  • Creative Emoji Keyboard - com.whiteemojis.creativekeyboard.ledsloard
  • Fancy SMS - con.sms.fancy
  • Fonts Emoji Keyboard - com.symbol.fonts.emojikeyboards
  • Personal Message - com.crown.personalmessage
  • Funny Emoji Message - com.funie.messagremo
  • Magic Photo Editor - com.amagiczy.photo.editor
  • Professional Messages - com.adore.attached.message
  • All Photo Translator - myphotocom.allfasttranslate.transationtranslator
  • Chat SMS - com.maskteslary.messages
  • Smile Emoji - com.balapp.smilewall.emoji
  • Wow Translator - com.imgtop.camtranslator
  • All Language Translate - com.exclusivez.alltranslate
  • Cool Messages - com.learningz.app.cool.messages
  • Blood Pressure Diary - bloodhold.nypressure.mainheart.ratemy.mo.depulse.app.tracker.diary
  • Chat Text SMS - com.echatsms.messageos
  • Hi Text SMS - ismos.mmsyes.message.texthitext.bobpsms
  • Emoji Theme Keyboard - com.gobacktheme.lovelyemojikeyboard
  • iMessager - start.me.messager
  • Text SMS - com.ptx.textsms
  • Camera Translator - com.haixgoback.outsidetext.languagecameratransla
  • Come Messages - com.itextsms.messagecoming
  • Painting Photo Editor - com.painting.pointeditor.photo
  • Rich Theme Message - com.getmanytimes.richsmsthememessenge
  • Quick Talk Message - mesages.qtsms.messenger
  • Advanced SMS - com.fromamsms.atadvancedmmsopp
  • Professional Messenger - com.akl.smspro.messenger
  • Classic Game Messenger - com.classcolor.formessenger.sic
  • Style Message - com.istyle.messagesty
  • Private Game Messages - com.message.game.india
  • Timestamp Camera - allready.taken.photobeauty.camera.timestamp
  • Social Message - com.colorsocial.message

Los expertos recuerdan la importancia de no descargar aplicaciones provenientes de cuentas de desarrollador sospechosas, que no cuenten con un buen número de valoraciones positivas. Asimismo, dado que muchas de las apps infectadas se hacían pasar por aplicaciones de mensajería, se recomienda evitar la descarga de este tipo de apps, a excepción de aquellas más conocidas y seguras.

Queremos saber tu opinión. ¡Comenta!
Para ti