¿En qué consiste la aplicación maliciosa que utiliza el Juego del Calamar y qué puedo hacer si me la he descargado?
El Juego del Calamar ha sido una revolución en Netflix, convirtiéndose en la serie más vista de su historia. Esto ha hecho que las plataformas de descargas de aplicaciones como Google Play se llenen de juegos relacionados con la temática, como podemos comprobar si hacemos una búsqueda con las palabras “Squid Game” (Juego del Calamar, en inglés).
No obstante, no todas ellas son fiables o legítimas. Como alertaba en Twitter el experto en seguridad de Android e investigador de malware en la empresa de seguridad informática, ESET, Lukas Stefanko, la descarga y ejecución de la aplicación Squid Game Wallpaper 4K (en formato .apk, es decir, solo para dispositivos Android) “puede acabar siendo un fraude publicitario malicioso” y podemos acabar suscritos a servicios de SMS no deseados.
Aunque la aplicación, según explican desde ESET España, ya ha sido retirada de la plataforma, te explicamos en qué consiste este virus y qué puedes hacer si ya la has descargado.
Usan la temática de la serie para que las víctimas piquen y descarguen la aplicación
En Google Play existen multitud de aplicaciones y juegos relacionados con la serie El Juego del Calamar. Aunque podemos seguir unas recomendaciones para distinguir una aplicación legítima de otra que podría ser maliciosa, es posible que ya la hayas descargado y no te hayas dado cuenta de que tu móvil está infectado.
El malware que causa esta infección, según los expertos de ESET, recibe el nombre de Joker, un virus malicioso del que se tiene constancia “desde 2017”. Desde entonces, indican, “Google ha eliminado de su tienda oficial alrededor de 1.700 aplicaciones que contenían esta amenaza en su interior”.
La diferencia entre este y otro tipo de virus maliciosos, como puede ser el conocido FluBot, el cual ha sido protagonista de muchos de los SMS a través de los cuales pretendían hacerse con nuestros datos (como es el caso del mensaje que se hacía pasar por FedEx), es que Joker pretende “modificar los servicios de facturación telefónica para realizar cargos autorizando operaciones y suscribiendo a servicios de pago sin el consentimiento de la víctima”. En cambio, FluBot trataba de “suplantar aplicaciones”, entre ellas, la de nuestro banco.
Según ESET, si te has descargado la aplicación y se ha ejecutado el archivo malicioso, es muy probable que no te des cuenta “de la infección del dispositivo hasta que revises los movimientos de tu cuenta y detectes cargos extraños”. Por otra parte, añaden que el virus “también puede enviar mensajes SMS, acceder a nuestra lista de contactos (lo que también puede ser usado para seguir propagándose) y obtener otra información privada que se encuentre almacenada en el dispositivo”.
¿Qué puedo hacer si ya me he descargado la aplicación?
“Debido a que el malware Joker utiliza aplicaciones fraudulentas para conseguir que los usuarios infecten sus dispositivos, lo lógico sería pensar que desinstalándolas ya estaría solucionado el problema” explican desde ESET España a Maldita.es. Pero no es así. La aplicación necesita que añadamos unos pasos extras para eliminar los restos que queden.
“Lo mejor es hacer una copia de seguridad de los archivos que queramos conservar y restaurar el teléfono a sus valores de fábrica”, afirman. Si no sabes cómo hacerlo, en este artículo te lo cuenta la Oficina de Seguridad del Internauta (OSI).
Sobre la posibilidad de averiguar si nuestro dispositivo está infectado, apuntan que “es algo difícil para un usuario promedio ya que el malware Joker no suele mostrar actividad perceptible en el dispositivo y las víctimas suelen darse cuenta cuando reciben los cargos en sus cuentas bancarias, con los pagos realizados por el malware en su nombre”.
Por este motivo, la OSI hace hincapié en la prevención de la instalación de aplicaciones. En Maldita.es ya os explicamos que hay que prestar atención a aspectos importantes como identificar si la aplicación es oficial, fijarnos en la política de privacidad o ver quién está detrás de la app.
De hecho, para ESET “la mejor forma de evitar ser víctima de esta y otras amenazas pasa por no instalar aplicaciones que sean de tiendas que no son de confianza e, incluso dentro de estas, evitar las que no cuenten con el suficiente número de instalaciones y se encuentren pobremente valoradas”. A esto recomiendan añadir un sistema de seguridad que nos proteja el dispositivo.
https://maldita.es/malditateexplica/20211026/apliclacion-maliciosa-juego-del-calamar/
foto: DIARIO DE SEVILLA