O Google removeu seis aplicativos da Play Store que estavam infectados com o Joker, um malware recorrente entre os celulares com sistema Android. Os apps, que iam de “protetores de privacidade” a teclados de emojis, já somavam cerca de 180 mil downloads na loja virtual. 

Também conhecido como Bread, o Joker invade os aparelhos disfarçado como aplicativos legítimos e, após a instalação, começa a tirar dinheiro das vítimas. Ao longo dos anos, o malware já encontrou diversas formas de fazê-lo, seja por meio do envio de mensagens SMS ou de faturamento WAP – uma modalidade de compra que não exige cartão de crédito.  

Na maioria das vezes, o usuário não tem conhecimento das operações fraudulentas enquanto usa os aplicativos, e só percebe que há algo de errado quando se depara com a sua fatura de telefone.  

O Google alerta para que os usuários removam os aplicativos infectados de seus celulares imediatamente: 

  1. Convenient Scanner 2, baixado 100 mil vezes;
  2. Separate Doc Scanner, baixado 50 mil vezes;
  3. Safety AppLock, baixado 10 mil vezes;
  4. Push Message-Texting & SMS, baixado 10 mil vezes;
  5. Emoji Wallpaper, baixado 10 mil vezes;
  6. Fingertip GameBox, baixado mil vezes.

shutterstock_667595752.jpg

Apps infectados pelo Joker são recorrentes na Play Store. Imagem: Yuttanas/Shutterstock

Joker

Esta não é a primeira vez que o Joker é desmascarado por trás de aplicativos para Android. Até janeiro deste ano, o Google já havia identificado e removido mais de 1.700 apps contendo o malware. 

De acordo com Roxane Suau, da empresa de segurança digital Pradeo, o impostor não é detectado quando os aplicativos são aprovados pela loja porque ele é incorporado somente após a instalação.  

“Esses aplicativos são repletos de solicitações de permissão quando enviados ao Google Play por seus desenvolvedores”, explicou. “Uma vez executados nos dispositivos dos usuários, eles baixam automaticamente o código malicioso e usam as permissões para executá-lo”.

Por isso, é muito provável que o Joker/Bread continue a ser identificado em outros apps no futuro. O ideial, portanto, é evitar o download de softwares suspeitos e ficar sempre de olho nas avaliações. 

Via: ZDNet