Ciberdelincuentes han aprovechado el éxito de la serie El juego del calamar para crear aplicaciones falsas con las cuales realizan operaciones monetarias, realizan cargos, y suscribirse a servicios de pago sin el consentimiento, ni el conocimiento de la víctima.
Madrid, 23 de Octubre(Portaltic/EP).- Gracias al éxito de El juego del calamar, los ciberdelincuentes están aprovechando para crear aplicaciones falsas de la producción surcoreana e infectar los dispositivos Android de los usuarios que se las descarguen.
Según ha informado Lukas Stefanko, especialista en análisis de amenazas de ESET, estos ciberdelincuentes han logrado colocar una aplicación maliciosa en Google Play llamada igual que la serie de Netflix y con su misma imagen. Aunque ya ha sido retirada, los usuarios aún pueden descargarla a través de canales no oficiales.
Para cometer la estafa, han suplantado el nombre de una empresa que se especializa en la creación de fondos de pantalla para móviles de series y películas. Esto ha hecho que muchos usuarios caigan en la trampa y la descarguen al creer que es una app verificada.
Squid Game themed Android Joker
1) downloads and executes native lib
2) native lib downloads and executes apk payloadRunning this app on device might result in malicious ad-fraud and/or unwanted SMS subscription actionshttps://t.co/PTDtPlUkBy pic.twitter.com/AFs8gkEuab
— Lukas Stefanko (@LukasStefanko) October 19, 2021
Además, el hecho de que existan ficheros con el icono de la famosa muñeca del juego una vez se haya instalado este en el dispositivo, ha convencido a muchos usuarios de que se trata de una aplicación verificada.
UN MALWARE LLAMADO "JOKER"
Stefanko ha catalogado este malware como "Joker", que es uno de los troyanos bancarios más habituales y peligrosos que existen. Se trata de un software malicioso del que se tiene constancia desde el año 2017.
Este se encarga de modificar los servicios de facturación telefónica para realizar cargos, autorizar operaciones monetarias y suscribirse a servicios de pago sin el consentimiento y sin el conocimiento de la víctima.
Desde que se tiene constancia de "Joker", Google ha eliminado de su aplicación de descargas Play Store cerca de mil 700 aplicaciones de estas características, según ha indicado la compañía de ciberseguridad ESET en un comunicado.