”El juego del calamar” se ha convertido en la producción más popular realizada con el sello de Netflix. Los cibercriminales lo saben, y por eso están buscando los medios para explotar el éxito de la serie a costa del usuario.
Según informa la empresa de ciberseguridad ESET, recientemente un grupo de delincuentes consiguió superar las medidas de seguridad de la tienda de aplicaciones oficial de Android, Google Play Store, para ofrecer una ‘app’ relacionada con la producción surcoreana. En su interior, ocultaba código malicioso destinado al robo de dinero del usuario.
La firma apunta que, aunque en Play Store la amenaza ya ha sido eliminada; la aplicación sigue estando presente en tiendas de ‘apps’ alternativas para dispositivos Android.
«La aplicación ofrecía al usuario fondos de pantalla. De hecho, los cibercriminales suplantaban a una empresa especializada en ello. Una vez que el usuario la instalaba se descargaba en su dispositivo el troyano bancario Joker»; explica en conversación con ABC Josep Albors, jefe de investigación y concienciación de ESET.
COMPONENTES DE LA APP
Desde la empresa de ciberseguridad señalan que, dentro de los archivos que componen esta aplicación; hay ciertos ficheros que se usan como icono una vez se encuentra instalada en el terminal móvil. De esta forma, algunos de los usuarios que descarguen e instalen esta ‘app’ maliciosa seguirán pensando que no hay nada extraño en ella.
Respecto a Joker, se trata de un troyano bancario que ha pasado tiempo operando en las tiendas de aplicaciones Android. Se calcula que lleva activo, en concreto, desde 2017. Hasta la fecha, Google ha eliminado de su tienda oficial alrededor de 1.700 ‘apps’ que contenían esta amenaza en su interior.
«Utiliza una técnica algo más ingeniosa que otras amenazas de este tipo. Hay muchas empresas de telefonía que te ofrecen unificar todos tus pagos a través de aplicaciones y te lo cargan todo a la factura telefónica.
En este caso, Joker modifica los servicios de facturación telefónica -suscribiendo al usuario a servicios premium- sin que la víctima se entere hasta que le llega la factura», apunta el jefe de investigación de ESET.
