Home Sociedad El malware Joker llega a los smartphones Huawei, a través de su...

El malware Joker llega a los smartphones Huawei, a través de su AppGallery

El malware Joker ha sido una amenaza constante para la plataforma Android. Google tuvo que retirar varias aplicaciones de la Play Store por estar infectadas con el malware, en 2020. Este software espía, es conocido por robar datos sensibles y suscribir a los usuarios a servicios premium sin el consentimiento del usuario. El malware ha aparecido en varias aplicaciones de Play Store a pesar de los esfuerzos de Google por bloquearlo. Ahora, el malware Joker ha sido detectado en varias aplicaciones de AppGallery, la tienda oficial de Huawei para Android.

Según un informe del fabricante ruso de antivirus Dr. Web, más de 500.000 usuarios de smartphones Huawei han descargado aplicaciones infectadas desde AppGallery de Huawei. Aunque Google ha prohibido Android en los teléfonos inteligentes de Huawei de acuerdo con las órdenes del gobierno de Estados Unidos, la empresa con sede en China sigue siendo uno de los mayores fabricantes de teléfonos inteligentes del mundo. Entre los fabricantes de dispositivos Android, Huawei es el número 2 por detrás de Samsung en todo el mundo.

El equipo de Doctor Web fue el primero en identificar el malware y clasificarlo como el peligroso troyano Joker. El equipo descubrió 10 aplicaciones en la AppGallery que estaban infectadas e informó a Huawei. Aunque el gigante de los teléfonos inteligentes, eliminó rápidamente las aplicaciones infectadas de su plataforma, estas habían sido descargadas por más de 538.000 usuarios en sus teléfonos inteligentes. La mayoría de las aplicaciones infectadas parecen ser de un único desarrollador, Shanxi Kuailaipai Network Technology Co.

Los troyanos Android.Joker, no son una nueva forma de malware móvil. Han existido desde finales de 2019 y han afectado a las aplicaciones de Android en la Play Store de Google en el pasado. Los ciberdelincuentes que están detrás de estos troyanos están presentando diversas variantes del malware. Sin embargo, una cosa que permanece constante es la forma en que el malware funciona. Una vez que el malware se descarga en el dispositivo de un usuario a través de otra aplicación infectada, los troyanos se conectan al servidor de comando y control para reunir y recibir la configuración necesaria para descargar componentes de malware adicionales. Este malware actúa lentamente entre bastidores hasta que reúne toda la información y configuraciones necesarias. A continuación, este componente descargado se suscribe automáticamente a servicios móviles premium sin el consentimiento ni el conocimiento del propietario del teléfono.

Para llevar a cabo la suscripción, estas aplicaciones señuelo también interceptan los datos confidenciales del usuario, como los SMS, para buscar contraseñas de un solo uso o la confirmación de un número necesario para confirmar las suscripciones premium. Aunque la mayoría de estas aplicaciones infectadas están configuradas para suscribir un máximo de cinco suscripciones por dispositivo, los expertos creen que los atacantes detrás de estos troyanos pueden aumentar el límite de forma dinámica.

Los troyanos Android.Joker, no son una nueva forma de malware móvil. Han existido desde finales de 2019 y han afectado a las aplicaciones de Android en la Play Store de Google en el pasado. Los ciberdelincuentes que están detrás de estos troyanos están presentando diversas variantes del malware. Sin embargo, una cosa que permanece constante es la forma en que el malware funciona. Una vez que el malware se descarga en el dispositivo de un usuario a través de otra aplicación infectada, los troyanos se conectan al servidor de comando y control para reunir y recibir la configuración necesaria para descargar componentes de malware adicionales. Este malware actúa lentamente entre bastidores hasta que reúne toda la información y configuraciones necesarias. A continuación, este componente descargado se suscribe automáticamente a servicios móviles premium sin el consentimiento ni el conocimiento del propietario del teléfono.

Tras recibir esta información, Huawei retiró rápidamente las apps infectadas de su tienda de aplicaciones y dijo que llevaría a cabo una investigación adicional para minimizar los riesgos de que aparezcan este tipo de apps en el futuro. La compañía también notificó a los usuarios que desinstalaran estas aplicaciones que ya habían descargado.