Por Gabriel Zurdo (*)
Android, el sistema operativo móvil de Google, ha permitido prácticamente un acceso masivo a las nuevas tecnologías a nivel mundial. Su popularidad tuvo un impacto muy positivo en la vida de las personas pero, por otro lado, también ha generado riesgos importantes.
Las amenazas de seguridad dirigidas a los dispositivos Android no paran de crecer y quien no esté atento a esta tendencia puede estar poniendo en riesgo su privacidad, su seguridad y hasta sus finanzas. Por eso debemos entrenarnos para prevenirlo.
Desde nuestra tarea de monitoreo continuo observamos que el factor humano es determinante. La pulsión tecnológica, incrementada por el contexto de pandemia, nos lleva a estar todo el tiempo pendientes de nuestros dispositivos y, en una especie de estado hipnótico o anestésico, no darnos cuenta de lo que está sucediendo en tiempo real.
El sistema operativo desde 2017 padece un dolor de cabeza continuo llamado Joker. Este software malicioso, perteneciente a la familia «Bread», ha sido identificado como una de las amenazas más persistentes y avanzadas que lleva varios años tratando de esquivar todas las protecciones de Play Protect de Google.
Joker es muy habilidoso para esconderse en diferentes aplicaciones que ofrece la plataforma de Play Store y complejo porque no tiene un patrón único de actuación. Está diseñado para infiltrarse en ellas de tal forma que parezcan legales y limpias para robar mensajes SMS, listas de contactos e información de los dispositivos, además de espiar silenciosamente a las víctimas en servicios premium de protocolo de aplicaciones inalámbricas (WAP).
Tan solo la primera vez, su actuación afectó a miles de aplicaciones, lo que provocó que Google eliminara alrededor de 1.700 plataformas que poseían este malware que sustrae información y estafa a los usuarios.
Recientemente se han identificado 17 nuevas aplicaciones infectadas con Joker, que estaban disponibles en Google Play, de escaneo de documentos, mensajería de texto, traducción de idiomas, bloqueo de aplicaciones, emoticones, entre otras. En poco tiempo estas apps obtuvieron más de 120.000 descargas antes de ser detectadas.
Estos tipos de software son tan eficaces en su trabajo porque primero suelen lanzar una versión limpia de la aplicación libre de malware, pero con valoraciones falsas. Esto permite aumentar la cantidad de descargas al engañar a los usuarios simulando una app “segura”. Una vez alcanzado el número deseado de instalaciones, entonces se lanza una falsa actualización de la aplicación que permite el ingreso del malware al dispositivo.
Aunque todos estos riesgos suenan alarmantes, los usuarios siempre debemos tener presente tres cosas: instalar software antivirus de confianza en todos los dispositivos móviles; descargar las aplicaciones siempre desde fuentes confiables y además estar atentos a las críticas tanto las positivas como negativas de la aplicación; y por último deben revisarse siempre los permisos solicitados por la aplicación al momento de su instalación para evaluar si resultan razonables en función de su propósito como los relacionados con SMS, registros de llamada, contactos y demás.
Continuamente Joker está desafiando las defensas de Google para mantenerse en la tienda de aplicaciones evolucionando conforme a las tecnologías que lo combaten. De igual manera, debemos hacerlo nosotros como usuarios.
(*)CEO de BTR Consulting, Especialista en ciberseguridad, riesgo tecnológico y de negocios
