6 novos apps com o malware Joker são encontrados na Play Store; saiba quais
Por Felipe Junqueira | 03 de Setembro de 2020 às 16h00
Se você notou algo estranho no consumo de seus créditos ou um aumento inesperado em sua conta de telefone, pode ser que tenha instalado um aplicativo que envia SMS e faz assinaturas de serviços indesejados sem saber. A firma de segurança Pradeo descobriu seis apps na Play Store que faziam parte de um esquema para enganar usuários agindo dessa forma.
- Criminosos enganam internautas com domínios falsos da Netflix, Apple e outros
- Golpe conhecido gera prejuízo de US$ 16 milhões em Bitcoins
Os aplicativos somavam mais de 200 mil instalações e utilizavam o chamado “fleeceware”, ou seja, assinavam serviços premium sem o conhecimento do usuário, que ficava com o aumento na conta telefônica de prejuízo. O esquema usou um bot chamado Joker para enganar desenvolvedores e passar o código malicioso sem ser notado por checagens de segurança.
Esse mesmo bot já havia sido identificado em centenas de aplicativos no ano passado. O fato de a Pradeo encontrá-lo novamente em 2020 mostra a dificuldade do Google em detectar e prevenir atividades maliciosas na sua loja oficial de aplicativos, segundo a própria firma de segurança.
O Google já removeu os seis apps detectados pela Pradeo da Play Store, mas quem já tiver algum deles instalado precisa agir pessoalmente para evitar as cobranças indesejadas na conta do telefone. Veja abaixo a lista completa e apague qualquer um deles se tiver instalado em seu celular:
Safety AppLock (applock.safety.protect.apps)
Aplicativo que prometia proteger a sua privacidade, tinha mais de 65 mil downloads. O ícone era um cadeado que ficava dentro de um círculo branco com bordas azuis.
Convenient Scanner 2 (com.convenient.scanner.tb)
App para escanear documentos e fotos, ultrapassou as 100 mil instalações. O ícone do aplicativo lembra um papel impresso saindo de uma boca de caixa com um quadrado indicando a ideia de escâner.
Push Message-Texting&SMS (sms.pushmessage.messaging)
Esse aparentemente prometia enviar notificações via push ou SMS, possivelmente para alertas. Somou mais de 10 mil downloads e tinha como ícone um balão branco com três pontos dentro de um quadrado verde.
Emoji Wallpaper (tw.hdwallpaperthemes.emoji.wallpaper)
App que oferecia papéis de parede de emojis, também ultrapassou as 10 mil instalações. O ícone trazia algumas das expressões mais conhecidas em 3D, com um fundo azul.
Separate Doc Scanner (sk.pdf.separatedoc.scanner)
Mais um app que prometia escanear documentos. Alcançou mais de 50 mil instalações antes de ser removido da Play Store. O ícone trazia um papel com a extensão DOC escrita ao lado e o quadrado para dar a ideia de escâner.
Fingertip GameBox (com.theone.finger.games)
Um pacote de jogos para passar o tempo, com joguinhos que imitavam clássicos redesenhados. Curiosamente, apesar de parecer ser mais atraente, ultrapassou apenas a barreira das 1.000 instalações. O ícone era um gameboy com o fundo verde.
Fonte: Pradeo