Pesquisadores de segurança da Pradeo desmascararam seis aplicativos na Google Play Store que estavam infectados com o malware Joker. No total, os apps tinham mais de 200 mil downloads. O Google trava uma batalha contra o malware Joker há 3 anos, sendo que já removeu mais de 1,7 mil aplicativos infectados desde 2017, mas o malware continua ressurgindo.
Segundo o ZDNet, o malware finge ser um aplicativo legítimo, mas após a instalação conduz fraude de faturamento enviando mensagens SMS para um número com tarifa premium ou usando a conta da vítima para fazer compras repetidamente usando faturamento WAP. Ele infecta os aparelhos sem precisar de nenhuma interação com o usuário, o que significa que muitas vezes eles não descobrem que foram enganados até que recebam uma conta de telefone cheia de cobranças adicionais.
O Joker é uma das ameaças mais persistentes que a Google Play Store enfrenta, com os invasores usando quase todas as técnicas de camuflagem e ofuscação na tentativa de passar despercebido. Em muitos casos, os aplicativos maliciosos foram capazes de contornar as defesas da Play Store, enviando apps limpos para começar, apenas para adicionar funcionalidades maliciosas em uma data posterior.
Os autores do Joker tentam encorajar downloads de malware inserindo falsos comentários positivos. Os seis aplicativos descobertos como entregando Joker são: Convenient Scanner 2, Separate Doc Scanner, Safety AppLock, Push Message-Texting & SMS, Emoji Wallpaper, e Fingertip GameBox. Os seis aplicativos já foram removidos da Play Store, mas os usuários que possuem qualquer deles em seus smartphones Android devem removê-los imediatamente.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.