{"id":139184,"date":"2022-05-09T17:36:32","date_gmt":"2022-05-09T17:36:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/otro-conjunto-de-aplicaciones-android-con-el-troyano-joker-resurge-en-google-play-store\/"},"modified":"2022-05-09T17:36:38","modified_gmt":"2022-05-09T17:36:38","slug":"otro-conjunto-de-aplicaciones-android-con-el-troyano-joker-resurge-en-google-play-store","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/otro-conjunto-de-aplicaciones-android-con-el-troyano-joker-resurge-en-google-play-store\/","title":{"rendered":"Otro conjunto de aplicaciones Android con el troyano Joker resurge en Google Play Store"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se ha observado un nuevo conjunto de aplicaciones troyanizadas que se difunden a trav\u00e9s de Google Play Store distribuyendo el notorio malware Joker en dispositivos Android comprometidos.<\/p>\n<p>Joker, un delincuente reincidente, se refiere a una clase de aplicaciones da\u00f1inas que se utilizan para la facturaci\u00f3n y el fraude de SMS, al mismo tiempo que realizan una serie de acciones elegidas por un pirata inform\u00e1tico malintencionado, como robar mensajes de texto, listas de contactos e informaci\u00f3n del dispositivo.<\/p>\n<p>A pesar de los intentos continuos por parte de Google para ampliar sus defensas, las aplicaciones se han iterado continuamente para buscar brechas y pasar desapercibidas a la tienda de aplicaciones.<\/p>\n<p>&#8220;Por lo general, se difunden en Google Play, donde los estafadores descargan aplicaciones leg\u00edtimas de la tienda, les agregan un c\u00f3digo malicioso y las vuelven a cargar en la tienda con un nombre diferente&#8221;, dijo el investigador de Kaspersky Igor Golovin. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/mobile-subscription-trojans-and-their-tricks\/106412\/\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>Las aplicaciones troyanizadas, que reemplazan a sus contrapartes eliminadas, a menudo aparecen como aplicaciones de mensajer\u00eda, seguimiento de salud y esc\u00e1ner de PDF que, una vez instaladas, solicitan permisos para acceder a mensajes de texto y notificaciones, abusando de ellos para suscribir a los usuarios a servicios premium.<\/p>\n<p>Un truco disimulado utilizado por Joker para eludir el proceso de investigaci\u00f3n de Google Play es hacer que su carga \u00fatil maliciosa est\u00e9 &#8220;inactiva&#8221; y solo active sus funciones despu\u00e9s de que las aplicaciones se hayan activado en Play Store.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"637\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1652117791_137_Otro-conjunto-de-aplicaciones-Android-con-el-troyano-Joker-resurge.jpg\" \/><\/div>\n<p>Tres de las aplicaciones infectadas con Joker detectadas por Kaspersky hasta finales de febrero de 2022 se enumeran a continuaci\u00f3n.  Aunque se han eliminado de Google Play, siguen estando disponibles a trav\u00e9s de proveedores de aplicaciones de terceros.<\/p>\n<ul>\n<li>Mensaje de estilo (com.stylelacat.messagearound), <\/li>\n<li>Aplicaci\u00f3n de presi\u00f3n arterial (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health), y <\/li>\n<li>Esc\u00e1ner PDF de la c\u00e1mara (com.jiao.hdcam.docscanner)<\/li>\n<\/ul>\n<p>Esta no es la primera vez que se descubren troyanos de suscripci\u00f3n en los mercados de aplicaciones.  El a\u00f1o pasado, las aplicaciones para la tienda de aplicaciones APKPure y un mod de WhatsApp ampliamente utilizado se encontraron comprometidos con el malware llamado Triada.<\/p>\n<p>Luego, en septiembre de 2021, Zimperium revel\u00f3 un plan agresivo para ganar dinero llamado GriftHorse, y lo sigui\u00f3 con otro caso de abuso de servicio premium llamado Dark Herring a principios de enero.<\/p>\n<p>&#8220;Los troyanos de suscripci\u00f3n pueden eludir la detecci\u00f3n de bots en los sitios web de servicios pagos y, a veces, suscriben a los usuarios a los servicios inexistentes de los estafadores&#8221;, dijo Golovin.<\/p>\n<p>&#8220;Para evitar suscripciones no deseadas, evite instalar aplicaciones de fuentes no oficiales, que es la fuente m\u00e1s frecuente de malware&#8221;.<\/p>\n<p>Incluso cuando descargan aplicaciones de las tiendas de aplicaciones oficiales, se recomienda a los usuarios que lean las rese\u00f1as, verifiquen la legitimidad de los desarrolladores, los t\u00e9rminos de uso y solo otorguen los permisos que sean esenciales para realizar las funciones previstas.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/05\/another-set-of-joker-trojan-laced.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha observado un nuevo conjunto de aplicaciones troyanizadas que se difunden a trav\u00e9s de Google Play Store<\/p>\n","protected":false},"author":1,"featured_media":139185,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,8343,4661,4664,99,9147,4662,8666,14130,4668,4667,4654,4658,4659,4653,4655,376,8667,4663,55389,4666,4665,1542,8665,4660],"class_list":["post-139184","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-conjunto","tag-filtracion-de-datos","tag-google","tag-joker","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-otro","tag-play","tag-programa-malicioso-ransomware","tag-resurge","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-store","tag-troyano","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/139184","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=139184"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/139184\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/139185"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=139184"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=139184"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=139184"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}