Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad maliciosa del troyano joker, distribuido por Google Play Store

  • Publicado: 08/05/2022
  • Importancia: Media

Recursos afectados

Joker, usa aplicaciones alojadas en Google Play como canal para su propagación, afectando dispositivos móviles con sistema operativo Android; el vector de infección se lleva a cabo mediante la descarga de algunas aplicaciones, que aparentemente son seguras, ya que se alojan en el sitio oficial de Google Play Store. Una vez instalada la aplicación que contiene el troyano, opera en segundo plano permitiendo a los ciberdelincuentes acceder a la información contenida en los mensajes SMS, contactos del dispositivo e incluso suscribir a las víctimas a servicios premium.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas