Não baixe estes apps na Play Store: malware volta a burlar segurança do Android

Por Felipe Gugelmin | Editado por Claudio Yuge | 21 de Julho de 2021 às 20h20
Pixabay

Responsável por roubar mensagens de SMS e por realizar a assinatura de serviços Premium, o malware Joker está de volta à Play Store. Apesar das ações do Google para combater a ameaça, criminosos conseguiram trazê-la novamente a aplicativos falsos disponíveis na loja do Android graças a modificações de código que burlam suas checagens de segurança automáticas.

O alerta sobre a volta do Joker foi emitido na última terça-feira (20) pela empresa de segurança ZScaler, que fez uma análise do comportamento do malware. Ela afirma que ao menos 11 diferentes aplicativos, que, somados, tiveram mais de 30 mil instalações, podiam ser encontrados na loja e baixados por qualquer pessoa.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Focados em categorias como saúde e exercícios, fotografias, ferramentas, personalização e comunicação, os apps usavam um encurtador de URLs para baixar o Joker e infectar a vítima. Confira a lista dos softwares detectados pela ZScaler que traziam a ameaça:

  • Free Affluent Message
  • PDF Photo Scanner
  • delux Keyboard
  • Comply QR Scanner
  • PDF Converter Scanner
  • Font Style Keyboard
  • Translate Free
  • Saying Message
  • Private Message
  • Read Scanner
  • Print Scanner
Imagem: Divulgação/ZScaler

O Joker funciona a partir do que é chamado “fleeceware”: serviços premium que são acionados sem o consentimento do usuário e podem aumentar suas contas telefônicas. O malware é um bot que automatiza esse processo e ajuda a burlar proteções e a enganar desenvolvedores e usuários.

A empresa de segurança alerta que, como o Joker é bastante eficiente em evitar as soluções de segurança da Google Play Store, é preciso tomar cuidado com as permissões solicitadas por aplicativos para se proteger. Entre as mais arriscadas estão aquelas que pedem acesso a seu histórico de mensagens, registro de ligações, contatos e outras áreas consideradas sensíveis.

Fonte: TechRadar  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.