Apps eram armadilhas para a instalação do Joker, malware que tira dinheiro das vítimas e que já foi identificado mais de 1.700 vezes nos últimos anos

Google removeu seis aplicativos da Play Store que estavam infectados com o Joker, um malware recorrente entre os celulares com sistema Android. Os apps, que iam de “protetores de privacidade” a teclados de emojis, já somavam cerca de 180 mil downloads na loja virtual. 

Também conhecido como Bread, o Joker invade os aparelhos disfarçado como aplicativos legítimos e, após a instalação, começa a tirar dinheiro das vítimas. Ao longo dos anos, o malware já encontrou diversas formas de fazê-lo, seja por meio do envio de mensagens SMS ou de faturamento WAP – uma modalidade de compra que não exige cartão de crédito.  

Na maioria das vezes, o usuário não tem conhecimento das operações fraudulentas enquanto usa os aplicativos, e só percebe que há algo de errado quando se depara com a sua fatura de telefone.  

O Google alerta para que os usuários removam os aplicativos infectados de seus celulares imediatamente: 

Convenient Scanner 2, baixado 100 mil vezes;
Separate Doc Scanner, baixado 50 mil vezes;
Safety AppLock, baixado 10 mil vezes;
Push Message-Texting & SMS, baixado 10 mil vezes;
Emoji Wallpaper, baixado 10 mil vezes;
Fingertip GameBox, baixado mil vezes.
shutterstock_667595752.jpg

Apps infectados pelo Joker são recorrentes na Play Store. Imagem: Yuttanas/Shutterstock

Joker

Esta não é a primeira vez que o Joker é desmascarado por trás de aplicativos para Android. Até janeiro deste ano, o Google já havia identificado e removido mais de 1.700 apps contendo o malware.

De acordo com Roxane Suau, da empresa de segurança digital Pradeo, o impostor não é detectado quando os aplicativos são aprovados pela loja porque ele é incorporado somente após a instalação.

“Esses aplicativos são repletos de solicitações de permissão quando enviados ao Google Play por seus desenvolvedores”, explicou. “Uma vez executados nos dispositivos dos usuários, eles baixam automaticamente o código malicioso e usam as permissões para executá-lo”.

Por isso, é muito provável que o Joker/Bread continue a ser identificado em outros apps no futuro. O ideial, portanto, é evitar o download de softwares suspeitos e ficar sempre de olho nas avaliações.

Via: ZDNet

Por: Olhar Digital

Faça o seu comentário