Seis aplicativos contendo malware Joker detectados e removidos da Google Store

play store

A Google Play Store vai impedir que aplicativos maliciosos e prejudiciais sejam aprovados e carregados nele, apesar das muitas medidas de segurança diferentes. O hacker sempre parece encontrar um truque para colocar um software nocivo dentro da Loja e daí para o sistema do usuário. Um exemplo de uma ameaça de malware particularmente persistente que existe desde 2017 e ainda consegue se infiltrar na Play Store é o chamado malware Joker. Este código malicioso é usado para realizar fraudes de faturamento. Ele funciona fingindo ser um aplicativo legítimo enquanto, secretamente e sem quaisquer sintomas, envia mensagens SMS para números que cobram de você com base no valor premium.

Outra maneira que o malware Joker pode causar contas mais altas é realizando compras da conta do usuário por meio de faturamento WAP (Wireless Application Protocol), que também esvazia secretamente os bolsos da vítima sem seu conhecimento. Esse tipo de malware é muito comum e, ao longo dos anos, teve repetições muito diferentes. De acordo com estatísticas do Google, durante os horários de pico, o número de envios de aplicativos para a Play Store que subsequentemente são revelados como contendo o malware Joker pode chegar a 20. Essa é provavelmente uma das razões por que esse tipo específico de malware ainda está conseguindo se infiltrar na Play Store, três anos após seu lançamento inicial.

 Os seis aplicativos que atualmente carregam o malware joker:

Google já se certificou de remover os aplicativos nocivos de suas lojas de jogos. De acordo com o relatório, já houve um total estimado de 200.000 downloads do aplicativo malicioso.

  • Scanner conveniente 2
  • Scanner de documentos separado
  • AppLock de segurança
  • Push Message-Texting e SMS
  • Papel de parede emoji

Destes aplicativos maliciosos, Convenient Scanner 2 sozinho tem uma contagem de download de mais de 100.000, e os downloads para Separate Doc Scanner são cerca de 50.000. Safety AppLock, Push Message-Texting & SMS e Emoji Wallpaper foram baixados cerca de 10.000 vezes e o Fingertip GameBox tem aproximadamente 1.000 downloads.

Dicas de prevenção para proteção futura:

  • Ao olhar através dos diferentes aplicativos disponíveis na Google Play Store é o grande número de permissões exigidas por um determinado aplicativo.
  • Se algum aplicativo específico que você possa estar interessado em baixar tenha uma longa lista de permissões que você deve conceder antes de começar a usá-lo, pode ser melhor evitar o referido aplicativo e tentar encontrar uma alternativa para ele .
  • São exatamente as permissões que os usuários dão aos aplicativos que carregam o malware Joker que permitem que os aplicativos desonestos explorem os dispositivos infiltrados da maneira como o fazem.
  • O que é ainda pior é que, uma vez que o software malicioso está no dispositivo, descobrir sobre suas atividades prejudiciais é bastante improvável.
  • O aplicativo que carrega o malware provavelmente funcionaria conforme o esperado ou, pelo menos, não acionaria nenhum sintoma suspeito que pudesse chamar sua atenção e potencialmente expor os componentes maliciosos do aplicativo.
  • Na maioria dos casos, os aplicativos que contêm o malware Joker executam seus processos prejudiciais em segundo plano, sem mostrar sinais visíveis de atividade maliciosa.