{"id":974,"date":"2022-09-01T11:31:29","date_gmt":"2022-09-01T11:31:29","guid":{"rendered":"https:\/\/blogs.ua.es\/seguridad\/?p=974"},"modified":"2022-09-01T11:31:29","modified_gmt":"2022-09-01T11:31:29","slug":"que-es-joker","status":"publish","type":"post","link":"https:\/\/blogs.ua.es\/seguridad\/2022\/09\/01\/que-es-joker\/","title":{"rendered":"\u00bfQu\u00e9 es JOKER?"},"content":{"rendered":"

Google elimina de la Play Store cuatro \u2018apps\u2019 infectadas con este \u2018malware\u2019<\/h1>\n
\n
\"Imagen
\u00bfSabes qu\u00e9 es Joker? Google ha retirado de la Play Store cuatro \u2018apps\u2019 infectadas con este \u2018malware\u2019<\/strong>. Nunca se puede tener demasiada cautela en cuanto a la ciberseguridad. Si est\u00e1s conectado a Internet con un port\u00e1til o un\u00a0tel\u00e9fono inteligente<\/strong>, eres vulnerable. Los ciberdelincuentes est\u00e1n al acecho, para obtener los datos personales y financieros de personas a quienes puedan robar. Por si esto fuera poco, las herramientas digitales que permiten hacerlo est\u00e1n en el mercado. Es decir, al alcance de cualquiera en el planeta Tierra.<\/p>\n<\/figcaption><\/figure>\n<\/header>\n
\n

Joker: Un \u2018malware\u2019 con cinco a\u00f1os de historia<\/h2>\n

Joker es un programa da\u00f1ino de tipo\u00a0malware<\/a><\/em>\u00a0que infecta\u00a0las aplicaciones para m\u00f3vil<\/strong>. Su intenci\u00f3n es estafar al usuario mediante\u00a0SMS<\/a>\u00a0de pago, compras en la aplicaci\u00f3n y suscripciones a servicios \u2018premium\u2019, es decir, de calidad superior a la media por un suplemento econ\u00f3mico adicional. Este\u00a0software<\/em>\u00a0maligno cobr\u00f3 notoriedad\u00a0hace cinco a\u00f1os, en 2017<\/strong>, cuando la propia\u00a0Google<\/a>\u00a0lo mencion\u00f3 en su\u00a0blog de Seguridad<\/strong>. Otras fuentes le adjudican una d\u00e9cada de antig\u00fcedad. Durante el ultimo lustro habr\u00eda contaminado\u00a0miles de apps<\/strong>, afectando a\u00a0cientos de miles de personas<\/strong>. Sin ir m\u00e1s lejos, en 2020 Google comunicaba haber retirado de la\u00a0Play Store\u00a0<\/strong>1.700 aplicaciones infectadas<\/a>.<\/p>\n

\u00bfC\u00f3mo funciona Joker?<\/h2>\n

Joker se estrenaba con un\u00a0fraude de SMS Premium<\/strong>, frenado gracias a las\u00a0nuevas versiones de Android<\/strong>\u00a0y a la llegada de Google\u00a0Play Protect<\/strong>. Pero los fabricantes de este\u00a0malware<\/em>\u00a0lo actualizaron, optando por la\u00a0facturaci\u00f3n WAP<\/strong>, un pago directo por m\u00f3vil que no precisa ning\u00fan registro adicional. Las operadoras lo usan para suscribir a usuarios a\u00a0servicios \u2018premium\u2019<\/strong>\u00a0simplemente tocando un enlace para dar de alta el tel\u00e9fono m\u00f3vil de manera autom\u00e1tica. El importe se a\u00f1ade luego a la factura telef\u00f3nica mensual.<\/p>\n

Joker regresa este verano a la Play Store<\/h2>\n

Los investigadores de la empresa cibern\u00e9tica\u00a0Pradeo<\/a>\u00a0descubren el 5 de julio cuatro apps infectadas con Joker en la\u00a0Play Store<\/a>\u00a0de Google. Aseguran que\u00a0m\u00e1s de 100.000 personas<\/strong>\u00a0habr\u00edan instalado estas \u2018apps\u2019. Definen a Joker como un programa da\u00f1ino de tipo\u00a0fleeceware<\/em>, que atrae al usuario con ofertas de un mes de prueba gratuito. Al caducar el periodo de prueba, el programa adjudica al usuario una\u00a0suscripci\u00f3n autom\u00e1tica<\/strong>. Una vez que se cae en la trampa cibern\u00e9tica de Joker, cancelar la suscripci\u00f3n inicial puede resultar extremadamente complicado, por no decir imposible.<\/p>\n

\u00bfCu\u00e1les son las 4 \u2018apps\u2019 infectadas con Joker?<\/h2>\n

De estas cuatro aplicaciones que enumeramos, la primera han descargado\u00a050.000 personas<\/strong>, con intenci\u00f3n de\u00a0personalizar sus mensajes SMS<\/strong>, igual que promete la tercera de la lista. La segunda se anunciaba como un medidor de la\u00a0presi\u00f3n arterial<\/strong>. Y la \u00faltima como un programa\u00a0traductor de audio<\/strong>. Todas son falsas, as\u00ed que en caso de tener cualquiera de ellas en tu tel\u00e9fono, debes desinstalarla de inmediato.<\/p>\n