Instituto Nacional de ciberseguridad. Sección Incibe

Joker

¿Qué es?

Joker, también conocido como Bread, es un malware de tipo troyano genérico con características de stealer, que se enfoca en infectar dispositivos Android para robar información sensible y realizar fraudes financieros mediante servicios premium. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

  • Accede y roba la información de los dispositivos infectados, como datos de autenticación y detalles del dispositivo.
  • Genera cargos no autorizados con la compra aplicaciones y suscripción a servicios premium de manera automática sin la interacción del usuario.
  • Intercepta los mensajes SMS del dispositivo infectado para capturar los códigos de verificación (OTP) utilizados en la autenticación de servicios.
  • Intercepta información financiera del usuario a través de formularios o transacciones en aplicaciones, lo que deriva en pérdidas económicas.
  • Emplea técnicas avanzadas de ofuscación de código y cifrado para evadir su detección por soluciones de antivirus y otras herramientas de seguridad.
  • Se incrusta en aplicaciones aparentemente legítimas y aprobadas en Google Play.
  • Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
  • Permite ejecutar clics de ratón automáticos en anuncios para generar ingresos fraudulentos a través de sistemas de publicidad.

Sistemas afectados

Los principales dispositivos afectados son:

  • Dispositivos con sistemas Android.

¿Cómo me infecta?

Este malware infecta a los dispositivos, principalmente, a través de aplicaciones maliciosas subidas a la Google Play Store, que se disfrazan de aplicaciones legítimas de utilidades comunes, como pueden ser herramientas de productividad, fondos de pantalla y herramientas de edición de fotos, entre otras.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners de Android.

Más información

Compartir en Redes Sociales