La firma de investigación, Check Point Research menciona a ojos de los usuarios las aplicaciones infectadas con Joker no suponen ningún riesgo debido a que se están instalando desde una fuente oficial. En un inicio el malware lograba robar dinero a los usuarios a través de suscripciones por medio de SMS Premium, cuando se descubrió y eliminó de la Play Store, entonces los responsables cambiaron el código y lograron seguir robando, pero ahora a través de la facturación WAP, el cual es un método de pago que fue usado por muchos operadores en el mundo, y aunque claramente está en desuso, sigue estando activo.

Sin embargo, el nuevo Joker ahora es capaz de descargar malware a los dispositivos de los usuarios y suscribirse a servicios premium, por lo que a pesar de que el malware sigue cambiando su meta es la misma, robar dinero a los usuarios.

Una de las formas por las que este virus logra engañar a Play Protect es porque logra ocultar la “huella digital” de su código escondiendo el archivo “dex” malicioso, que es el archivo de código de la aplicación Android compilado. De esta forma el archivo infectado se oculta a través de cadenas codificadas Base64 y se decodifica después para cargarse dentro del sistema operativo.

¿Qué aplicaciones debes eliminar de tu teléfono?

Las 16 aplicaciones con el malware Joker son las siguientes:

• All Good PDF Scanner
• Mint Leaf Message-Your Private Message
• Unique Keyboard – Fancy Fonts & Free Emoticons
• Tangram App Lock
• Direct Messenger
• Private SMS
• One Sentence Translator – Multifunctional Translator
• Style Photo Collage
• Meticulous Scanner
• Desire Translate
• Talent Photo Editor – Blur focus
• Care Message
• Part Message
• Paper Doc Scanner
• Blue Scanner
• Hummingbird PDF Converter – Photo to PDF

Google ya eliminó estas aplicaciones de la Play Store, pero si tienes alguna de ellas en tu teléfono todavía estás en peligro, por lo que debes borrarla en este momento.

Los investigadores de Zscaler mencionan que es altamente recomendable para los usuarios revisar en todo momento los permisos que solicitan las aplicaciones, sobre todo aquellas que requieren acceso a los SMS, registro de llamadas, contactos y más.