Aprovechando el éxito de la serie coreana, que se convertía hace apenas unos días en el mejor estreno de la historia de Netflix, los ciberdelincuentes han diseñado una aplicación maliciosa que se hace pasar por una oficial de El juego del calamar. Tal y como ha demostrado la firma de ciberseguridad ESET a través de varias capturas, se trata de una plataforma que, a primera vista, nos ofrece fondos de pantalla relacionados con la famosa serie.

Sin embargo, es una trampa. Detrás de esta aplicación, que ha sido eliminada recientemente de Google Play, se esconde un troyano bancario conocido como Joker. Después de integrarse en tu teléfono móvil, Joker identifica el país en el que se encuentra el terminal y se adentra en la infraestructura mando y control para recibir la configuración cifrada. Una vez hecho esto, el programa descifra un archivo DEX y lo carga en el teléfono móvil para comenzar a robar a información del mismo.

A continuación, el malware comienza a recabar información de los mensajes SMS, concretamente de la persona que nos ha enviado dicho mensaje. Pero no solo eso: el Joker también se hará con la lista de contactos y con datos sobre el dispositivo. Por último, el virus comenzará a interactuar con webs de publicidad para sacar dinero a través del móvil infectado. Por lo tanto, el Joker es un malware que accede a tu teléfono móvil para extraer todo tipo de información (mensajes de texto o contactos) y suscribirte a sitios web que ofrecen servicios pagos.

Consejos para identificar una app fraudulenta

En primer lugar, debemos consultar el nombre del desarrollador de la aplicación sobre la que tengamos dudas.

Por otro lado, se considera muy importante comprobar las críticas que han hecho terceras personas sobre esta misma aplicación. En caso de que tenga muchas críticas de una estrella y de cinco, desconfía. La polarización es un indicativo de que algo no va bien.

Por último, sospecha de todas aquellas aplicaciones que te pidan acciones de lo más extravagantes como que la califiquemos con cinco estrellas para poder activarla o que le otorguemos permisos que, a priori, no necesitan.

En definitiva, y antes de descargarte cualquier app, procura que sea oficial para evitar ser víctima de cualquier ataque.

Origen: cadenaser.com