Joker, el malware Android del que no se libra ni Huawei y su App Gallery

Puede que los móviles de Huawei no puedan trabajar con los servicios de Google ni con las apps del gigante americano, pero los ciberdelincuentes son tan hábiles que, a la hora de trabajar con malware, los hacen compatibles con todo tipo de sistemas. El ejemplo está en el malware Joker, visto por primera vez en Google Play Store y que también ha sido capaz de colarse por App Gallery, la tienda de apps de Huawei.

Este «virus» fue el culpable de que miles de aplicaciones fueran expulsadas de la tienda de Android por estar infectadas. Ahora los delincuentes que están detrás del malware parecen haberse equipado mejor y han preparado el archivo malicioso para su paso a otras tiendas de aplicaciones. De hecho, casi 500.000 teléfonos de Huawei pueden haber sido afectados por el malware que, sin saberlo, suscribe al usuario infectado a servicios móviles premium.

joker

El peligro de Joker

Más allá de ser conocido por ser el archienemigo de Batman, este malvado Joker ha estado circulando en Play Store durante bastante tiempo, pero esta es la primera vez que se cuela en una tienda diferente a la de Google y aparece en la galería de aplicaciones de Huawei. Según la firma rusa de antivirus Doctor Web, el peligro virus se descubrió oculto dentro de al menos 10 aplicaciones en la plataforma Huawei que ya han sido retiradas

Huawei AppGallery

El usuario víctima puede no notar nada aunque sea infectado pues las aplicaciones funcionan según lo previsto, ejecutando la actividad maliciosa en segundo plano. El código malicioso es tan inteligente que lo que hace es suscribirse engañosamente al usuario a un servicio móvil premium del que después debe darse de baja no sin ciertos problema. Toda una «broma» al nivel del carcaterístico payaso del crimen.

Actualmente, se ha descubierto que el malware limita la suscripción por usuario a cinco servicios premium. Sin embargo, los ciberdelincuentes podrían ampliar este límite sin muchos problemas,  al mismo tiempo que día convertirse en un malware más peligroso aún obteniendo el acceso a contactos y mensajes de texto para propagar el malware entre los miembros de nuestra agenda.

Aunque las aplicaciones en cuestión se han descargado más de medio millón de veces, pudiendo infectara este número de dispositivos, Huawei ha eliminado las aplicaciones de la App Gallery. Curiosamente,e todas ellas eran del mismo desarrollador por lo que puede que los atacantes hubieran descubierto un agujero de seguridad por el que colarse.