Las series de moda no solo atraen a millones de espectadores en sus distintas plataformas, sino también a los ciberdelincuentes que las utilizan como cebo para infectar con malware los dispositivos móviles. Y la serie del momento es sin duda 'El juego del calamar', la producción surcoreana que bate récords de visionado y que también ha servido para que los ciberdelincuentes encuentren otra vía para infectar dispositivos Android, según advierte la compañía experta en ciberseguridad ASET.
En esta ocasión, los 'piratas' han logrado colocar una aplicación maliciosa en Google Play, que ya ha sido retirada, pero puede seguir encontrándose en tiendas no oficiales. Recientemente se ha comprobado cómo existía una aplicación maliciosa con la imagen de ‘El juego del calamar’ para llamar la atención de posibles víctimas. Más adelante, Lukas Stefanko, especialista en análisis de amenazas de ESET publicaba más información acerca de esta amenaza y la catalogaba como Joker, uno de los troyanos bancarios que más ha dado que hablar recientemente en dispositivos Android.
Esta aplicación utiliza el nombre de la conocida serie de Netflix para conseguir que los usuarios caigan en la trampa y terminen instalándola en su smartphone. Los delincuentes han suplantado además el nombre de una empresa especializada en la creación de fondos de pantallas para móviles basadas en series o películas de éxito para tratar de pasar desapercibidos.
Dentro de los archivos que componen esta aplicación, existen ciertos ficheros que se usan como icono una vez se encuentra instalada en el terminal móvil. De esta forma, algunos de los usuarios que descarguen e instalen esta app maliciosa seguirán pensando que no hay nada extraño en ella.
No se trata de la primera vez que el malware Joker utiliza esta estrategia para propagarse y conseguir víctimas, ya que se ha observado en numerosas ocasiones cómo los delincuentes lo camuflan en aplicaciones que luego suben a Google Play. Además, Joker es un malware veterano, ya que se tiene constancia de su actividad desde 2017. Desde entonces, Google ha eliminado de su tienda oficial alrededor de 1.700 aplicaciones que contenían esta amenaza en su interior.
A diferencia de otras amenazas dirigidas a Android como FluBot, centradas en suplantar aplicaciones como las destinadas a operar con la banca online, Joker se centra en modificar los servicios de facturación telefónica para realizar cargos autorizando operaciones y suscribiendo a servicios de pago sin el consentimiento de la víctima.
Según Josep Albors, director de investigación y concienciación de ESET España, “la mejor forma de evitar ser víctima de esta y otras amenazas pasa por no instalar aplicaciones desde fuera de tiendas de confianza e, incluso dentro de estas, evitar las que no cuenten con el suficiente número de instalaciones y se encuentren pobremente valoradas. Además, con una solución de seguridad instalada en nuestro dispositivo, seremos capaces de detectar y eliminar el malware antes de que nos cause un prejuicio económico”.