Del Viernes 13 al Joker

Del Viernes 13 al Joker

Hoy es viernes 13, y esto, hace algunos años, significaba algo: El peligro rondaba nuestros equipos. Un quebradero de cabeza que con el paso del tiempo no ha desaparecido, ha evolucionado.

El virus Jerusalén, también conocido como Viernes 13,  fue desarrollado en Israel en 1988 para celebrar el 40 aniversario de la creación del Estado Judío. Este virus contaba con la particularidad de que solo se activaba cuando en el calendario coincidía el viernes con el número 13. Una vez activado, eliminaba todos los programas que fuesen ejecutados en el sistema infectado.

Por aquella época, y aunque Internet no era lo que es hoy en día, los virus empleaban para su propagación diversos medios como los disquetes, los CD-ROM o los correos electrónicos como un fichero adjunto, este último no ha variado con el paso del tiempo.

El Viernes 13 fue uno de los virus que más guerra dio a los informáticos de la época, y aún hoy es recordado como uno de los más peligrosos. Pero claro, los tiempos cambian, y los ciberdelincuentes no descansan. Ahora, además de atacar nuestros ordenadores o servidores, también han puesto su punto de mira en nuestros dispositivos móviles.

Hace apenas una semana, se dio el aviso de que la aplicación CamScanner, un creador de archivos PDF, había sido contaminado con un troyano; a mediados de marzo se habían detectado más de 200 aplicaciones infectadas por un código malicioso apodado como “Simbad”, que estuvieron disponibles en la tienda oficial de Google Play, y que afectaron a 150 millones de usuarios; nada más arrancar mayo tuvimos otro caso de aplicaciones con malware que habían sorteado los mecanismos de seguridad de Google.

En julio, 7 aplicaciones fueron eliminadas de Google Play porque se dedicaban a espiar a quien las llevaba en su smartphone sin saberlo; y hoy nos encontramos con una nueva amenaza, el malware conocido como: El Joker.

 

¿El Joker, como el malo de los comics?

Así es. Bautizado como uno de los villanos más importantes del mundo de los comics, y un icono de la cultura popular, El Joker es un malware que ha logrado colarse en casi una treintena de aplicaciones en la Google Play Store.

El virus actúa en dos fases, y su peligro no es solamente que te roba los datos, sino que también te roba dinero en tiempo real.

Fase 1:

  • Infección del dispositivo usando malware para integrarse en el sistema.
  • Identificación del país en el que se encuentra el terminal.
  • Comunicación con los hackers al mínimo, lo justo para recibir la configuración cifrada.

Fase 2:

  • Descifrado del archivo DEX: un archivo ejecutable guardado en un formato que contiene código escrito para Android, y carga de dicho código.
  • Robo de mensajes SMS, de datos de quien nos envía el mensaje.
  • Robo de la lista de contactos y datos del dispositivo.
  • Interacción con web de publicidad para sacar dinero a través del móvil infectado.

Lo peor de todo, es que en esa segunda fase, El Joker empieza a interactuar con websites de anuncios, usando códigos de autorización para suscripciones premium de esas páginas y simulando clics en banners y demás, o sea: apuntándose en servicios publicitarios que no hemos pedido. A través de esta técnica, Joker puede hacerse hasta con 6,71 euros a la semana en países como Dinamarca gracias a la automatización del proceso de interactuar con la oferta premium de una web en concreto.

 

¿Afecta a España?

Sí, de todas maneras, aquí te dejamos la lista completa de países afectados por El Joker:

  • España
  • Alemania
  • Australia
  • Austria
  • Bélgica
  • Birmania
  • Brasil
  • China
  • Chipre
  • Egipto
  • Emiratos Árabes Unidos
  • Eslovenia
  • Estados Unidos
  • Francia
  • Ghana
  • Grecia
  • Honduras
  • India
  • Indonesia
  • Irlanda
  • Italia
  • Kuwait
  • Malasia
  • Noruega
  • Países Bajos
  • Polonia
  • Portugal
  • Qatar
  • Reino Unido
  • República Argentina
  • Serbia
  • Singapur
  • Suecia
  • Suiza
  • Tailandia
  • Turquía
  • Ucrania

 

¿Y cuáles son las aplicaciones afectadas?

A continuación te dejamos el listado de aplicaciones afectadas y que deberías borrar de inmediato de tu dispositivo. Aun así, te recordamos que si tienes cualquier duda, debes consultar con tu equipo de soporte informático para que puedan asesorarte.

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

 

Bueno, estoy a salvo, yo no uso el sistema Android

Lo cierto es que en un artículo de la APPLESFERA se indica que aunque los iPhone pasan un control extremo en las aplicaciones que son enviadas a la App Store, tu dispositivo no está libre de amenazas de virus al 100%. Citando dicha fuente:

Ningún sistema operativo es seguro del todo.

Un ejemplo muy conocido fue el caso Pegasus. Más que un virus para iPhone, se trataba de un malware que se aprovechaba para obtener acceso no autorizado a determinadas características del dispositivo.

[Pegasus] proporciona acceso a las cámaras, micrófonos y GPS. Pero también es capaz de registrar la actividad en chats de mensajería, videoconferencia y demás medios de comunicaciones.