Responsável por roubar mensagens de SMS e por realizar a assinatura de serviços Premium, o malware Joker está retornou à Play Store. Apesar das ações do Google para combater a ameaça, criminosos conseguiram trazê-la novamente a aplicativos falsos disponíveis na loja do Android graças a modificações de código que burlam suas checagens de segurança automáticas.
O alerta sobre a volta do Joker foi emitido na última terça-feira (20) pela empresa de segurança ZScaler, que fez uma análise do comportamento do malware. Ela afirma que ao menos 11 diferentes aplicativos, que, somados, tiveram mais de 30 mil instalações, podiam ser encontrados na loja e baixados por qualquer pessoa.
Focados em categorias como saúde e exercícios, fotografias, ferramentas, personalização e comunicação, os apps usavam um encurtador de URLs para baixar o Joker e infectar a vítima.
Confira a lista dos softwares detectados pela ZScaler que traziam a ameaça:
- Free Affluent Message
- PDF Photo Scanner
- delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
O Joker funciona a partir do que é chamado “fleeceware”: serviços premium que são acionados sem o consentimento do usuário e podem aumentar suas contas telefônicas. O malware é um bot que automatiza esse processo e ajuda a burlar proteções e a enganar desenvolvedores e usuários.
A empresa de segurança alerta que, como o Joker é bastante eficiente em evitar as soluções de segurança da Google Play Store, é preciso tomar cuidado com as permissões solicitadas por aplicativos para se proteger. Entre as mais arriscadas estão aquelas que pedem acesso a seu histórico de mensagens, registro de ligações, contatos e outras áreas consideradas sensíveis.
Fonte: CanalTech
LEIA TAMBÉM:
Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware
Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado