Categories: AMEAÇAS ATUAIS

Joker Trojan: Disseminando na PayStore!

Os aplicativos infectados com o Joker geralmente conseguem passar furtivamente pelas defesas do Google e chegar à Play Store.

O que foi descoberto?

Recentemente, os pesquisadores de segurança do Zscaler identificaram 17 aplicativos infectados pelo Joker disponíveis no Google Play, que foram removidos pelo Google imediatamente.

  • Os aplicativos maliciosos foram listados no Google Play, apresentando-se como vários aplicativos de produtividade e utilitários, como scanner de documentos, mensagens de texto, tradução de idioma, bloqueio de aplicativos, teclado e fontes e emoticons.
  • Em um pequeno intervalo de tempo, os aplicativos obtiveram mais de 120.000 downloads antes de serem detectados como ameaças maliciosas.
  • Em alguns grupos de aplicativos infectados, os pesquisadores descobriram que a carga final foi entregue por meio de uma URL direta recebida do servidor C2, carga útil de estágio único ou downloads de carga útil de dois estágios.

Ações anteriores contra Joker

A equipe de segurança do Google tomou medidas contra diferentes lotes de aplicativos infectados pelo Joker nos últimos meses.

  • Em agosto, o Google removeu seis aplicativos incorporados ao malware Joker, que oferecem funcionalidades que vão desde mensagens de texto a papéis de parede de emoji – contabilizando quase 200.000 instalações.
  • Ao todo, o Play Protect do Google detectou e removeu cerca de 1.700 aplicativos únicos infectados com malware Joker da Play Store, desde sua primeira descoberta em 2017.

Notas finais

Ameaças de malware como o Joker têm visado e explorado a plataforma da Google Play Store regularmente, e os usuários finais sempre foram e continuarão sendo a linha de defesa mais crítica para tais ameaças. Os especialistas aconselham os usuários a evitar o uso de aplicativos de nicho, preste muita atenção à lista de permissões, especialmente quando envolve permissões confidenciais relacionadas a registros de chamadas, contatos, SMS, localização e muito mais.

Fonte: https://cyware.com/news/joker-trojan-the-bane-of-google-play-store-dd18ca9d

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
5 anos ago

Recent Posts

Instalador falso do AnyDesk espalha o MetaStealer por meio do golpe ClickFix

Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…

2 semanas ago

Atores de ameaças abusam da IA ​​Grok do X para espalhar links maliciosos

Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…

2 semanas ago

WinRAR 0day: Explorações em andamento

As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.

1 mês ago

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…

3 meses ago

Nytheon AI Tool está ganhando tração em forums de Hacking

O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…

3 meses ago

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

3 meses ago