Alrededor de medio millón de usuarios de Huawei descargaron aplicaciones infectadas con el software malicioso Joker. Al menos diez apps de AppGallery que al parecer son inofensivas cuentan con un código que conecta al dispositivo con un servidor que le permite recibir configuraciones externas.
En una entrada de blog en el sitio del antivirus Doctor Web se publicó que fue detectado el primer malware en la tienda de aplicaciones de Huawei que se aloja en dispositivos que funcionan con Android. Se trata del malware Joker.Android, que pertenece a una familia de software malicioso que fue detectado por primera vez en 2019 y que hasta ahora sólo estaba en aplicaciones descargadas por medio de la Play Store de Google.
Las diez aplicaciones con malware, tal como sucedió en la tienda de aplicaciones de Google, pasan como apps inofensivas que sí cumplen con lo prometido a los usuarios. Por lo tanto, al no presentar ningún tipo de problema en la experiencia de usuario los creadores de virus pueden ejecutar sin problema su verdadero objetivo.
¿Qué causa el malware Joker en dispositivos Huawei?
Ya que la aplicación fue descargada y se ejecuta, comienzan a operar los troyanos que incluyen estas apps y se encargan de conectar el dispositivo a un servidor de control y otorgan la información necesaria para luego descargar un componente externo que se comienza a ejecutar. Este componente suscribe a los usuarios a servicios móviles premium, es decir caros.
Por si fuera poco, estas aplicaciones maliciosas solicitan acceso a notificaciones para lograr interceptar los SMS que confirman la suscripción y dan los códigos de activación, así el usuario no se percata de ello.
Los expertos de Doctor Web detectaron que las apps maliciosas cuentan con un límite de cinco suscripciones por usuario, pero llegaron a detectar algunos casos en los que este número se elevó hasta diez.
¿Qué aplicaciones son?
Se trata de Fun Color, All-in-one Messenger, New 2021 Keyboard, Happy Tapping, Happy Colour, Funney Meme, Beauty Plus Camera y Color RollinIcon. Ocho de ellas son desarrolladas por Shanxi kuailaipai network technology co., ltd y las dos restantes por 何斌.
Qué hacer para evitar ser víctima del malware Joker en Android
Una vez que Doctor Web dio a conocer la presencia del malware en AppGallery, Huawei optó por ocultar estas aplicaciones de su tienda y emitió un comunicado: “Al recibir la notificación de la empresa Doctor Web, Huawei ocultó las aplicaciones con malware en la tienda de aplicaciones AppGallery para la seguridad de usuarios. La empresa realizará la comprobación extra para minimizar los riesgos de aparición de programas similares en el futuro”.
Sin embargo, si hay dispositivos que cuentan con estas aplicaciones lo mejor será que los usuarios las eliminen, ya que su funcionamiento malicioso continuará hasta no desaparecer del teléfono.