¡Protege tu dispositivo de empresa! Joker, un nuevo malware que ataca a Android

¡Protege tu dispositivo de empresa! Joker, un nuevo malware que ataca a Android

Pymes

Queda muy poco para el estreno de la película “Joker” en los cines. Sin embargo, este villano del cómic ya ha estado realizando fechorías, disfrazado de malware, en miles de dispositivos Android de casi 40 países del mundo, entre ellos España. Ya son muchos los casos de aplicaciones infectadas que se pueden descargar a través de Google Play Store durante los últimos meses. Sin ir más lejos, hace poco contábamos como otro programa malicioso con nombre cinematográfico, el agente Smith (de Matrix), también infectaba 25 millones de terminales móviles Android a través de aplicaciones descargadas desde la tienda oficial de Google.
[hde_related]

 Cómo actúa el Joker

Una vez descargada la aplicación infectada de Google Play Store en el dispositivo, los hackers toman el control del malware de forma remota a través de servidores de Mando y Control (Command and Control, en inglés). Acto seguido, el Joker comienza a dar de alta el terminal a servicios de suscripción premium de páginas publicitarias sin que el propietario lo sepa. Para ello, el Joker automatiza todo el proceso de activación del servicio: solicitud del servicio, recepción de SMS con el código de confirmación y envío de un SMS con dicho código para confirmar el alta. ¡Menuda broma!

¡Protege tu dispositivo de empresa! Joker, un nuevo malware que ataca a Android

Los peligros del Joker

Además de activar suscripciones premium (el coste medio de una suscripción oscila entre los 6 y 7 euros), el Joker también permite a los hackers robar la lista de contactos guardados en el móvil y el contenido de los SMS enviados y recibidos.

Los ciberdelincuentes ganan dinero no solo con las suscripciones sino también automatizando los clics sobre banners publicitarios en Internet desde el dispositivo infectado con el malware.

Recomendaciones para evitar que ningún malware afecte a los dispositivos móviles de la empresa

Desde X by Orange hacen hincapié en el hecho de ser responsables en el uso de los dispositivos móviles de empresa, y sugieren dos buenas prácticas para evitar que programas maliciosos como el Joker los afecten:

Estos son los permisos habituales que se pueden conceder a las aplicaciones instaladas en el móvil:

Es importante recordar que se pueden revocar estos permisos en cualquier momento desde el menú de gestión de aplicaciones de la configuración del móvil.

Además de estas buenas prácticas de seguridad que todo empleado puede aplicar en el smartphone corporativo, es necesario que la dirección de la empresa tome medidas más avanzadas para proteger los dispositivos de la compañía. En este sentido, el servicio X Protection de X by Orange es una buena solución, sobre todo para pymes.

¡Protege tu dispositivo de empresa! Joker, un nuevo malware que ataca a Android

Aplicaciones afectadas

Estas son las aplicaciones que han causado la propagación del Joker y que ya han sido eliminadas de Google Play Store. Esto no significa que no puedan haber más.

Imágenes | Hermes Rivera y Pathum Danthanarayana en Unsplash. Neotam en Pixabay.

Archivado en
Subir