Especialistas em segurança encontraram 17 aplicativos Android infectados com o malware Joker, uma das mais notórias ameaças à segurança com que o Google tem lidado desde 2017.
A Play Store do Google os removeu esta semana para evitar fraudes no faturamento do WAP.
“Este spyware foi projetado para roubar mensagens SMS, listas de contatos e informações de dispositivos, juntamente com a assinatura da vítima por serviços premium de aplicativos sem fio (WAP)”, disse Viral Gandhi, um dos pesquisadores de segurança da Zscaler.
Play Store divulgou os aplicativos maliciosos, que foram baixados mais de 120.000 vezes antes que os pesquisadores de segurança detectassem o malware.
Tangram App Lock
Unique Keyboard
Mint Leaf Message-Sua mensagem privada
All Good PDF Scanner
Style Photo Collage
One Sentence Translator – Tradutor Multifuncional
Private SMS
Direct Messenger
Care Message
Talent Photo Editor – Foco de embaçamento
Desire Translate
Meticulous Scanner
Hummingbird Conversor PDF – Foto para PDF
Blue Scanner
Paper Doc Scanner
Part Message
Embora a Play Store do Google já tenha removido estes aplicativos, os usuários ainda precisam remover o aplicativo de seu aparelho manualmente.
Quão perigoso é o malware Joker?
Os aplicativos afetados podem facilmente passar pelas defesas do Google e chegar à Play Store, usando uma técnica chamada “droppers”, onde o dispositivo do usuário é afetado em um processo de múltiplas etapas. Embora a estratégia dos hackers seja simples, o Google ainda acha difícil lidar com ela.
Leia também: Os usuários Samsung precisam atualizar seus smartphones para evitar hackers
As varreduras de segurança não poderiam detectar facilmente o código malicioso, já que os ataques maliciosos são geralmente atrasados em horas ou dias.
Uma vez instalado um aplicativo malicioso, ele irá baixar e “soltar” outros aplicativos ou componentes que contenham o Joker ou diferentes tipos de malware.
O que torna este malware notório, é que ele pode ser adicionado pela Play Store de terceiros, tornando-o mais difundido. Pesquisadores de segurança detectaram mais de 13.000 amostras do Joker desde que ele foi identificado, em 2016.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Tech Times, Zscaler