El usuario de Twitter @ReBensk fue el que dio la alerta oficial, el pasado 18 de octubre, sobre que la app para sistemas Android Squid Game Wallpaper 4K HD, que se encontraba en Google Play, descargaba un malware del tipo troyano Joker en los dispositivos de las víctimas.

Esta información fue confirmada por Lukas Stefanko, investigador de la compañía de ciberseguridad ESET. La aplicación prometía una gran colección de fondos de pantalla sobre la popular serie de Netflix El juego del calamar.

Si bien la aplicación ya fue eliminada por Google del repositorio oficial de apps de Android, previo a su eliminación presentaba más de 5.000 descargas.

Según señala Stefanko, la descarga de este troyano probablemente resulte en la suscripción a servicios de SMS premium o el despliegue de publicidad maliciosa y/o fraudulenta en el teléfono de la víctima.

Publicidad

Además, advierte que existen otras 200 apps no oficiales disponibles en Google Play relacionadas con El juego del calamar, y la que más descargas registran tiene más de un millón de instalaciones en solo 10 días.

‘El juego del calamar’ muestra la desigualdad en Corea del Sur, afirma web norcoreana

“Parece una gran oportunidad para ganar dinero con anuncios en la aplicación de uno de los programas de televisión más populares sin juego oficial. El más descargado de ellos alcanzó un millón de instalaciones en 10 días. Este juego no está tan bien manejado”, añade.

Así lucía la app contaminada y que Google ya dio de baja de su tienda móvil.

Un escenario similar se dio con videojuegos y aplicaciones populares como Pokémon Go, Fortnite, Clubhouse, Cyberpunk.

¿Qué es un troyano Joker?

Se trata de un malware de una de las familias con mayor actividad en el ecosistema Android que ganó popularidad en 2017 por infectar a muchos usuarios al ocultarse dentro de aplicaciones.

Tiene la capacidad de realizar múltiples acciones en el equipo de la víctima como leer los mensajes de texto, suscribirse a servicios pagos a través de sitios web o instalar un spyware (software malicioso que infecta su ordenador o dispositivo móvil y recopila información sobre el usuario del dispositivo, su navegación y su uso habitual de internet).

En agosto de 2021 la policía de Bélgica advirtió que se detectó este malware en 8 aplicaciones disponibles en la tienda de Google Play, mientras que sitios especializados como Enterpreneur señalan que desde 2017 hasta la actualidad Google eliminó de su tienda cerca de 1.700 apps que distribuían este troyano.

Se recomienda que para estar protegidos de este tipo de amenazas es importante estar atentos antes de descargar cualquier archivo o aplicación en los dispositivos.

En cuanto a apps, además de hacerlos desde repositorios oficiales, chequear los permisos que solicitan, los comentarios de los usuarios que la descargaron y cantidad de descargas. Por último, utilizar una solución antivirus para prevenir la descarga de malware en cada uno de los dispositivos que se utilizan. (I)