Android: mais seis aplicativos contendo malware Joker são removidos da Google Play Store
Os pesquisadores dizem que os seis aplicativos combinaram um total de 200.000 downloads – e os usuários que os instalaram devem excluí-los.
Os pesquisadores de segurança cibernética desmascararam seis aplicativos na Google Play Store com um total combinado de mais de 200.000 downloads em mais um exemplo de malware altamente persistente que tem atormentado os usuários do Android nos últimos três anos.
O malware Joker finge ser um aplicativo legítimo na Play Store, mas após a instalação conduz fraude de faturamento, seja enviando mensagens SMS para um número com tarifa premium ou usando a conta da vítima para fazer compras repetidamente usando faturamento WAP, o que também enche o bolso das operadoras do Joker.
A atividade ocorre nos bastidores e sem nenhuma entrada exigida do usuário, o que significa que muitas vezes eles não vão descobrir que foram enganados até que recebam uma conta de telefone cheia de cobranças adicionais.
O Google removeu mais de 1.700 aplicativos contendo malware Joker da Play Store desde 2017, mas o malware continua ressurgindo e agora seis novos aplicativos maliciosos foram identificados por pesquisadores da empresa de segurança cibernética Pradeo .
Dos seis aplicativos descobertos como entregando Joker, um chamado ‘Convenient Scanner 2’ foi baixado mais de 100.000 vezes sozinho, enquanto o ‘Separate Doc Scanner’ foi baixado por 50.000 usuários.
Outro aplicativo, ‘Safety AppLock’, afirma ‘proteger sua privacidade’ e foi instalado 10.000 vezes por vítimas infelizes que, eventualmente, descobrirão que o download malicioso os prejudica, em vez de protegê-los.
Dois outros aplicativos também receberam 10.000 downloads cada – ‘Push Message-Texting & SMS’ e ‘Emoji Wallpaper’, enquanto um chamado Fingertip GameBox foi baixado 1.000 vezes.
Os seis aplicativos já foram removidos da Play Store após serem divulgados ao Google pelo Pradeo. ZDNet tentou entrar em contato com o Google para comentar; nenhuma resposta foi recebida até o momento da publicação.
Os usuários que possuem qualquer um dos aplicativos em seus smartphones Android devem removê-los imediatamente.
Os seis aplicativos são apenas os mais recentes em uma longa linha de downloads maliciosos que o grupo por trás do Joker – também conhecido como Bread – tentou infiltrar na Play Store.
Uma postagem anterior no blog da equipe de segurança e privacidade do Android do Google descreve o Joker como uma das ameaças mais persistentes que a Play Store enfrenta, com os invasores por trás dele tendo “em algum momento usado quase todas as técnicas de camuflagem e ofuscação sob o sol na tentativa de passar despercebido “.
Eles também observam que o grande número de tentativas de envios para a Play Store é um dos motivos pelos quais o sucesso continuou, com até 23 aplicativos diferentes enviados por dia durante os horários de pico.
Em muitos casos, os aplicativos maliciosos foram capazes de contornar as defesas da Play Store, enviando aplicativos limpos para começar, apenas para adicionar funcionalidades maliciosas em uma data posterior.
“Esses aplicativos são repletos de solicitações de permissão e enviados ao Google Play por seus desenvolvedores. Eles são aprovados, publicados e instalados pelos usuários. Uma vez executados nos dispositivos dos usuários, eles baixam automaticamente o código malicioso”, disse Roxane Suau, da Pradeo, à ZDNet.
“Então, eles aproveitam suas inúmeras permissões para executar o código malicioso. As verificações de segurança do código-fonte desses aplicativos conforme são publicados na loja não detectam o malware, porque ele ainda não está lá”, acrescentou ela.
Os autores do Joker tentam encorajar downloads de malware inserindo falsos comentários positivos – embora muitos dos aplicativos identificados pelo Pradeo também tenham muitos comentários negativos de usuários que foram vítimas do malware, algo que os usuários devem observar ao fazer o download aplicativos.
É muito provável que o indivíduo ou grupo por trás do Joker ainda esteja ativo e tente induzir mais usuários a baixar malware, a fim de continuar a operação fraudulenta.
