19 de abril de 2024

Joker Trojan: Disseminando na PayStore!

30 de setembro de 2020

O malware Joker (também conhecido como Bread) foi identificado como uma das ameaças mais persistentes e avançadas, de acordo com a série PHA Family Highlights do Google.

Os aplicativos infectados com o Joker geralmente conseguem passar furtivamente pelas defesas do Google e chegar à Play Store.

O que foi descoberto?

Recentemente, os pesquisadores de segurança do Zscaler identificaram 17 aplicativos infectados pelo Joker disponíveis no Google Play, que foram removidos pelo Google imediatamente.

  • Os aplicativos maliciosos foram listados no Google Play, apresentando-se como vários aplicativos de produtividade e utilitários, como scanner de documentos, mensagens de texto, tradução de idioma, bloqueio de aplicativos, teclado e fontes e emoticons.
  • Em um pequeno intervalo de tempo, os aplicativos obtiveram mais de 120.000 downloads antes de serem detectados como ameaças maliciosas.
  • Em alguns grupos de aplicativos infectados, os pesquisadores descobriram que a carga final foi entregue por meio de uma URL direta recebida do servidor C2, carga útil de estágio único ou downloads de carga útil de dois estágios.

Ações anteriores contra Joker

A equipe de segurança do Google tomou medidas contra diferentes lotes de aplicativos infectados pelo Joker nos últimos meses.

  • Em agosto, o Google removeu seis aplicativos incorporados ao malware Joker, que oferecem funcionalidades que vão desde mensagens de texto a papéis de parede de emoji – contabilizando quase 200.000 instalações.
  • Ao todo, o Play Protect do Google detectou e removeu cerca de 1.700 aplicativos únicos infectados com malware Joker da Play Store, desde sua primeira descoberta em 2017.

Notas finais

Ameaças de malware como o Joker têm visado e explorado a plataforma da Google Play Store regularmente, e os usuários finais sempre foram e continuarão sendo a linha de defesa mais crítica para tais ameaças. Os especialistas aconselham os usuários a evitar o uso de aplicativos de nicho, preste muita atenção à lista de permissões, especialmente quando envolve permissões confidenciais relacionadas a registros de chamadas, contatos, SMS, localização e muito mais.

Fonte: https://cyware.com/news/joker-trojan-the-bane-of-google-play-store-dd18ca9d

Matérias Relacionadas

Ex-engenheiro de segurança condenado a 3 anos de prisão por roubo de criptomoedas no valor de US$ 12,3 milhões

15 de abril de 2024

FatalRAT tem como alvo usuários de criptomoeda com técnicas de carregamento lateral de DLL

15 de abril de 2024

Novo ataque Spectre v2 impacta sistemas Linux em CPUs Intel

12 de abril de 2024

Veja mais..

Pesquisadores realizam Jailbreak de um dispositivo Cisco para executar DOOM

18 de abril de 2024

Ameaças internas(insiders) aumentam 14% anualmente

18 de abril de 2024

Possíveis hackers chineses usam OpenMetadata para criptominar

18 de abril de 2024

‘BreachForums’ desativados, mas não eliminados: hackers reivindicam ataque

18 de abril de 2024

Setor alimentar e agrícola foi atingido por mais de 160 ataques de ransomware no ano passado

18 de abril de 2024