Les sèries de moda, a part d’acumular milions d’espectadors en les seues diferents plataformes, també serveixen perquè els ciberdelinqüents puguen utilitzar-les com a esquer per a infectar amb malware dispositius mòbils.
Ara mateix, la sèrie de moda és ‘El juego del calamar’, la producció sud-coreana que està captivant a propis i estranys, i que també ha servit perquè els ciberdelinqüents troben una via més per a infectar dispositius Android.
Els ciberdelinqüents sempre han comptat amb diferents opcions per a infectar els dispositius i aconseguir així els seus objectius. En esta ocasió, han aconseguit col·locar una aplicació maliciosa en Google Play, que ja ha sigut retirada, però pot continuar trobant-se en botigues no oficials.
Recentment i fruit de diferents investigacions, s’ha comprovat com existia una aplicació maliciosa amb la imatge de ‘El juego del calamar’ per a cridar l’atenció de possibles víctimes.
Més endavant, Lukas Stefanko, especialista en anàlisi d’amenaces d’ESET, companyia experta en ciberseguretat, publicava més informació sobre esta amenaça i la catalogava com Joker, un dels troians bancaris que més ha atés que parlar recentment en dispositius Android.
Esta aplicació utilitza el nom de la coneguda sèrie de Netflix per a aconseguir que els usuaris caiguen en l’engany i acaben instal·lant-la en el seu telèfon intel·ligent. Els delinqüents han suplantat a més el nom d’una empresa especialitzada en la creació de fons de pantalles per a mòbils basades en sèries o pel·lícules d’èxit per a tractar de passar desapercebuts.
Dins dels arxius que componen esta aplicació, existeixen uns certs fitxers que s’usen com a icona una vegada està instal·lada en el terminal mòbil. D’esta manera, alguns dels usuaris que descarreguen i instal·len esta app maliciosa continuaran pensant que no hi ha res estrany en ella.
Els perills del malware Joker
No es tracta de la primera vegada que el malware Joker utilitza esta estratègia per a propagar-se i aconseguir víctimes, ja que s’ha observat en nombroses ocasions com els delinqüents ho camuflen en aplicacions que després pugen a Google Play.
A més, Joker és un malware veterà, ja que es té constància de la seua activitat des de 2017. Des de llavors, Google ha eliminat de la seua botiga oficial al voltant de 1.700 aplicacions que contenien esta amenaça en el seu interior.
A diferència d’altres amenaces dirigides a Android com FluBot, centrades en suplantar aplicacions com les destinades a operar amb la banca en línia, Joker se centra a modificar els serveis de facturació telefònica per a realitzar càrrecs autoritzant operacions i subscrivint a serveis de pagament sense el consentiment de la víctima.
