App relacionada con “El juego del calamar” es utilizada para distribuir malware
ESET advierte que la popularidad de la serie de Netflix está siendo aprovechada por ciberdelincuentes que buscan distribuir el troyano Joker a través de aplicaciones que ofrecen fondos de pantalla de la serie.
El investigador de ESET, compañía líder en detección proactiva de amenazas, Lukas Stefanko, confirmó la existencia de una aplicación maliciosa para Android en Google Play bajo el nombre “Squid Game Wallpaper 4K HD” que promete una gran colección de fondos de pantalla sobre la popular serie de Netflix. El objetivo final es descargar el troyano Joker en los dispositivos de las víctimas.
El descubrimiento de la App maliciosa fue del usuario de Twitter Red-ind, quien compartió con Stefanko y otros medios el hallazgo. Si bien la aplicación ya fue eliminada por Google del repositorio oficial de apps de Android, previo a su eliminación presentaba más de 5.000 descargas.
Según señala Stefanko, la descarga de este troyano probablemente resulte en la suscripción a servicios de SMS premium o el despliegue de publicidad maliciosa y/o fraudulenta en el teléfono de la víctima. Por otra parte, el investigador de ESET advierte que existen otras 200 apps disponibles en Google Play relacionadas con “El juego del calamar”, y la que más descargas tiene registra más de un millón de instalaciones en solo 10 días. “Parece que la popularidad de la serie representa una gran oportunidad para hacer dinero a través de apps que despliegan publicidad”, añadió Stefanko. Un escenario similar se dio con otros videojuegos y aplicaciones populares, como Pokémon Go, Fortnite, Clubhouse, Cyberpunk 2077, entre otras.
En cuanto al malware Joker distribuido a través de esta aplicación de fondos de pantalla, se trata de una de las familias de malware con mayor actividad en el ecosistema Android que ganó popularidad en 2017 por infectar a muchos usuarios al ocultarse dentro de aplicaciones. Tiene la capacidad de realizar múltiples acciones en el equipo de la víctima, como leer los mensajes de texto, suscribirse a servicios pagos a través de sitios web o instalar un spyware. En agosto de 2021 la policía de Bélgica advirtió que se detectó este malware en 8 aplicaciones disponibles en la tienda de Google Play, mientras que Enterpreneur señala que desde 2017 a esta parte Google eliminó de su tienda cerca de 1.700 apps que distribuían este troyano.
Desde ESET recomiendan que para estar protegidos de este tipo de amenazas es importante estar atentos antes de descargar cualquier archivos o aplicación en los dispositivos. En cuanto a aplicaciones además de hacerlos desde repositorios oficiales, chequear los permisos que solicitan, los comentarios de los usuarios que la descargaron y cantidad de descargas. Por último y fundamental también: utilizar una solución antivirus para prevenir la descarga de malware en cada uno de los dispositivos que se utilizan.