Los cibercriminales ya se aprovechan de 'El juego del calamar' para robarte: así pueden hacerse con tu dinero

Madrid

La firma de ciberseguridad ESET ha alertado, a través de un comunicado publicado hace unas horas en su blog corporativo, del hallazgo de una app relacionada con El juego del calamar que ha sido diseñada por un grupo de ciberdelincuentes para robarte. Una aplicación, equipada con el troyano bancario Joker, mediante el que pueden acceder a tus datos bancarios en cuestión de segundos sin levantar ningún tipo de sospecha. 

Aprovechando el éxito de la serie coreana, que se convertía hace apenas unos días en el mejor estreno de la historia de Netflix, los ciberdelincuentes han diseñado una aplicación maliciosa que se hace pasar por una oficial de El juego del calamar. Tal y como ha demostrado la firma de ciberseguridad a través de varias capturas, se trata de una plataforma que, a primera vista, nos ofrece fondos de pantalla relacionados con la famosa serie. 

Así actúa el Joker

Sin embargo, es una trampa. Detrás de esta aplicación, que ha sido eliminada recientemente de Google Play, se esconde un troyano bancario conocido como Joker. Después de integrarse en tu teléfono móvil, Joker identifica el país en el que se encuentra el terminal y se adentra en la infraestructura mando y control para recibir la configuración cifrada. Una vez hecho esto, el programa descifra un archivo DEX y lo carga en el teléfono móvil para comenzar a robar a información del mismo.

Ampliar

A continuación, el malware comienza a recabar información de los mensajes SMS. Concretamente de la persona que nos ha enviado dicho mensaje. Pero no solo eso. El Joker también se hará con la lista de contactos y con datos sobre el dispositivo. Por último, el virus comenzará a interactuar con webs de publicidad para sacar dinero a través del móvil infectado. Por lo tanto, el Joker es un malware que accede a tu teléfono móvil para extraer todo tipo de información (mensajes de texto o contactos) y suscribirte a sitios web que ofrecen servicios pagos.

Consejos para identificar una app fraudulenta

¿Te gustaría saber cómo identificar si una aplicación es real o falsa? Desde Avast nos recomiendan que, en primer lugar, consultemos el nombre del desarrollador de la aplicación sobre la que tengamos dudas. Por otro lado, se considera muy importante comprobar las críticas que han hecho terceras personas sobre esta misma aplicación.

En caso de que tenga muchas críticas de una estrella y de cinco, desconfía. La polarización es un indicativo de que algo no va bien. Por último, sospecha de todas aquellas aplicaciones que te pidan acciones de lo más extravagantes como que la califiquemos con cinco estrellas para poder activarla o que le otorguemos permisos que, a priori, no necesitan. En definitiva, y antes de descargarte cualquier app, procura que sea oficial para evitar ser víctima de cualquier ataque.