Google remove seis aplicativos maliciosos da Play Store; veja a lista

Apps eram armadilhas para a instalação do Joker, malware que tira dinheiro das vítimas e que já foi identificado mais de 1.700 vezes nos últimos anos
Davi Medeiros02/09/2020 18h47, atualizada em 02/09/2020 18h59

20200902033528

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O Google removeu seis aplicativos da Play Store que estavam infectados com o Joker, um malware recorrente entre os celulares com sistema Android. Os apps, que iam de “protetores de privacidade” a teclados de emojis, já somavam cerca de 180 mil downloads na loja virtual.

Também conhecido como Bread, o Joker invade os aparelhos disfarçado como aplicativos legítimos e, após a instalação, começa a tirar dinheiro das vítimas. Ao longo dos anos, o malware já encontrou diversas formas de fazê-lo, seja por meio do envio de mensagens SMS ou de faturamento WAP – uma modalidade de compra que não exige cartão de crédito.

Na maioria das vezes, o usuário não tem conhecimento das operações fraudulentas enquanto usa os aplicativos, e só percebe que há algo de errado quando se depara com a sua fatura de telefone.

O Google alerta para que os usuários removam os aplicativos infectados de seus celulares imediatamente:

  1. Convenient Scanner 2, baixado 100 mil vezes;
  2. Separate Doc Scanner, baixado 50 mil vezes;
  3. Safety AppLock, baixado 10 mil vezes;
  4. Push Message-Texting & SMS, baixado 10 mil vezes;
  5. Emoji Wallpaper, baixado 10 mil vezes;
  6. Fingertip GameBox, baixado mil vezes.

shutterstock_667595752.jpg

Apps infectados pelo Joker são recorrentes na Play Store. Imagem: Yuttanas/Shutterstock

Joker

Esta não é a primeira vez que o Joker é desmascarado por trás de aplicativos para Android. Até janeiro deste ano, o Google já havia identificado e removido mais de 1.700 apps contendo o malware.

De acordo com Roxane Suau, da empresa de segurança digital Pradeo, o impostor não é detectado quando os aplicativos são aprovados pela loja porque ele é incorporado somente após a instalação.

“Esses aplicativos são repletos de solicitações de permissão quando enviados ao Google Play por seus desenvolvedores”, explicou. “Uma vez executados nos dispositivos dos usuários, eles baixam automaticamente o código malicioso e usam as permissões para executá-lo”.

Por isso, é muito provável que o Joker/Bread continue a ser identificado em outros apps no futuro. O ideial, portanto, é evitar o download de softwares suspeitos e ficar sempre de olho nas avaliações.

Via: ZDNet

Colaboração para o Olhar Digital

Davi Medeiros é colaboração para o olhar digital no Olhar Digital