El malware "Joker" vuelven a pasar por alto la seguridad de Google para difundirse a través de Play Store



CUIDADO! Joker también es uno de los malwares más agresivos de Android
Los investigadores de ciberseguridad se deshicieron de otra instancia de malware de Android oculta bajo la apariencia de aplicaciones legítimas para suscribir sigilosamente a los usuarios desprevenidos a servicios premium sin su conocimiento.

En un informe publicado hoy por la investigación de Check Point, el malware, infamemente llamado Joker (o Bread), ha encontrado otro truco para eludir las protecciones de Google Play Store: ofuscar el ejecutable DEX malicioso dentro de la aplicación como cadenas codificadas Base64, que luego se decodifican y cargado en el dispositivo comprometido.

"El malware Joker es difícil de detectar, a pesar de la inversión de Google en agregar protecciones de Play Store", dijo Aviran Hazum de Check Point, quien identificó el nuevo modus operandi del malware Joker. "Aunque Google eliminó las aplicaciones maliciosas de Play Store, podemos esperar que Joker se adapte nuevamente".

Joker: una familia de fraude de facturación a gran escala

Descubierto por primera vez en 2017, Joker es uno de los tipos más frecuentes de malware de Android, conocido por perpetrar fraude de facturación y sus capacidades de spyware, incluido el robo de mensajes SMS, listas de contactos e información del dispositivo.

Las campañas que involucraron a Joker ganaron más terreno el año pasado, con una serie de aplicaciones de Android infectadas con malware descubiertas por CSIS Security Group, Trend Micro, Dr.Web y Kaspersky, encontrando repetidamente formas únicas de explotar brechas en las comprobaciones de seguridad de Play Store.

Para enmascarar su verdadera naturaleza, los autores de malware detrás de la operación a gran escala han recurrido a una variedad de métodos: cifrado para ocultar cadenas de motores de análisis, revisiones falsas para atraer a los usuarios a descargar las aplicaciones y una técnica llamada versionado, que se refiere a subir una versión limpia de la aplicación a Play Store para generar confianza entre los usuarios y luego agregar sigilosamente código malicioso en una etapa posterior a través de actualizaciones de la aplicación.


Post a Comment

Queremos que uses un lenguaje apropiado así evitamos el desagrado de nuestro lectores.

Articulo Anterior Siguiente Articulo