Categories: AMEAÇAS ATUAIS

Joker Trojan: Disseminando na PayStore!

Os aplicativos infectados com o Joker geralmente conseguem passar furtivamente pelas defesas do Google e chegar à Play Store.

O que foi descoberto?

Recentemente, os pesquisadores de segurança do Zscaler identificaram 17 aplicativos infectados pelo Joker disponíveis no Google Play, que foram removidos pelo Google imediatamente.

  • Os aplicativos maliciosos foram listados no Google Play, apresentando-se como vários aplicativos de produtividade e utilitários, como scanner de documentos, mensagens de texto, tradução de idioma, bloqueio de aplicativos, teclado e fontes e emoticons.
  • Em um pequeno intervalo de tempo, os aplicativos obtiveram mais de 120.000 downloads antes de serem detectados como ameaças maliciosas.
  • Em alguns grupos de aplicativos infectados, os pesquisadores descobriram que a carga final foi entregue por meio de uma URL direta recebida do servidor C2, carga útil de estágio único ou downloads de carga útil de dois estágios.

Ações anteriores contra Joker

A equipe de segurança do Google tomou medidas contra diferentes lotes de aplicativos infectados pelo Joker nos últimos meses.

  • Em agosto, o Google removeu seis aplicativos incorporados ao malware Joker, que oferecem funcionalidades que vão desde mensagens de texto a papéis de parede de emoji – contabilizando quase 200.000 instalações.
  • Ao todo, o Play Protect do Google detectou e removeu cerca de 1.700 aplicativos únicos infectados com malware Joker da Play Store, desde sua primeira descoberta em 2017.

Notas finais

Ameaças de malware como o Joker têm visado e explorado a plataforma da Google Play Store regularmente, e os usuários finais sempre foram e continuarão sendo a linha de defesa mais crítica para tais ameaças. Os especialistas aconselham os usuários a evitar o uso de aplicativos de nicho, preste muita atenção à lista de permissões, especialmente quando envolve permissões confidenciais relacionadas a registros de chamadas, contatos, SMS, localização e muito mais.

Fonte: https://cyware.com/news/joker-trojan-the-bane-of-google-play-store-dd18ca9d

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
5 anos ago

Recent Posts

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

2 dias ago

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Falha permite que invasores manipulem o agente de um usuário por meio de um problema…

2 semanas ago

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…

2 meses ago

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…

2 meses ago

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…

2 meses ago

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…

3 meses ago