CSIRT Asobancaria

Malware Joker embebido en aplicación de lectura de archivos pdf

  • Publicado: 05/02/2021
  • Importancia: Media

Recursos afectados

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado al troyano Joker embebido en la aplicación denominada Easy PDF Reader (hxxps://play[.]google.com/store/apps/details?id=com.pdfreader[.]for[.]easy). El malware es responsable de usar las aplicaciones alojadas en Google como canal para propagarse, afectando dispositivos móviles con sistema operativo Android.

 

El vector de infección se realiza mediante la descarga de la aplicación, la cual aparentemente es segura, ya que se aloja en el sitio oficial de Google Play Store. Una vez instalada la aplicación que contiene el troyano, este opera en background permitiéndoles acceder a la información contenida en los mensajes SMS, contactos del dispositivo e incluso suscribir a las víctimas a servicios premium.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas