Aprovechando la creciente locura de la distópica serie de terror surcoreana Squad Games, los ciberdelincuentes ahora apuntan a individuos desprevenidos en nombre de la serie de Netflix.
El experto e investigador en ciberseguridad Lukas Stefanko, que estudia malware en la firma de seguridad ESET, a través de un tweet reveló que una notoria aplicación llamada ‘Squid Wallpaper 4K HD’, que estaba disponible en Google Play Store (no disponible ahora), fue desarrollada por actores de amenazas para infectar teléfonos Android con el malware Joker.
Curiosamente, el malware Joker también se ha detectado anteriormente en Google Play Store, pero esta es la primera instancia de una aplicación basada en Squid Game que se utiliza para difundirlo.
¿Qué pasa si descargas la aplicación?
Stefanko en su publicación señala que la aplicación maliciosa se había instalado más de 5,000 veces antes de que fuera identificada y eliminada. La aplicación podría descargar y ejecutar bibliotecas nativas e incluso ejecutar aplicaciones maliciosas en los dispositivos de destino.
Juego de calamar temático Android Joker
1) descarga y ejecuta lib nativa
2) descarga de lib nativa y ejecuta la carga útil de apkLa ejecución de esta aplicación en el dispositivo puede resultar en fraude publicitario malicioso y / o acciones de suscripción de SMS no deseadas https://t.co/PTDtPlUkBy pic.twitter.com/AFs8gkEuab
– Lukas Stefanko (@LukasStefanko) 19 de octubre de 2021
El investigador cibernético advirtió además que la aplicación marcada permitía a los piratas informáticos llevar a cabo «acciones maliciosas de fraude publicitario y / o de suscripción de SMS no deseadas». Además de obtener acceso no autorizado a las facturas, el malware también permite ciertas operaciones sin recibir el consentimiento del usuario.
Los ciberdelincuentes también podrían inscribir a los usuarios afectados en servicios premium, lo que puede costarles mucho dinero. Vale la pena señalar que se dice que cualquiera que descargue la aplicación “Squid Game Wallpaper 4K HD” es víctima de una costosa estafa por SMS.
¿Cómo puedes mantenerte a salvo?
Stefanko afirmó en el tweet que al menos 200 aplicaciones basadas en Squid Game están disponibles en Google Play. La más descargada de estas aplicaciones alcanzó un millón de descargas en 10 días. «Parece una gran oportunidad para ganar dinero con anuncios en la aplicación de uno de los programas de televisión más populares sin un juego oficial», afirmó.
Teniendo en cuenta cómo los ciberdelincuentes pueden usar la locura para engañar a las personas para que caigan en la trampa de dicho malware, los usuarios deben ser muy cautelosos al instalar cualquier aplicación en sus dispositivos. El mejor curso de acción para los usuarios de Android es eliminar dichas aplicaciones de sus dispositivos para minimizar las posibilidades de contraer el malware Joker. Además, empacar su dispositivo con anti-malware puede ser de gran ayuda para protegerlo contra virus.
