Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Malware Joker, nueva infección de Spyware dirigida a dispositivos Android

  • Publicado: 12/09/2019
  • Importancia: Media

Recursos afectados

Actualmente se tiene claro que este malware de tipo Spyware fue liberado en aproximadamente 24 aplicaciones autorizadas por la Google Play Store. No obstante, estas mismas aplicaciones ya han sido retiradas del Marketplace de Google.

Joker fue detectado desde junio del año en curso, una vez ejecutado interactúa con sitios web publicitarios por medio de simulación de clics y suscripciones premium a esas páginas.

El objetivo de este malware es el robo de información y el uso de la misma para la obtención de beneficios económicos. Se tiene conocimiento que este malware afecta a 37 países en razón a que dentro del código de este malware se encontró indicativos de los países afectados por estas aplicaciones, Entre los países afectados encontramos:  Australia, Austria, Bélgica, Brasil, China, Chipre, Egipto, Francia, Alemania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malasia, Myanmar, Países Bajos, Noruega, Polonia, Portugal, Qatar, República Argentina, Serbia, Singapur, Eslovenia, España, Suecia, Suiza, Tailandia, Turquía, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

Método infección Joker.jpg

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas