Google removeu 1.700 apps infectados com vírus ‘Joker’ do Google Play

Empresa nota que os apps foram removidos antes de serem baixados, mas há histórico de infecções massivas e bem-sucedidas no Android
Renato Santino10/01/2020 18h17

20190829071920

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Mais um lembrete de que é preciso ter cuidado com os aplicativos que se baixa, mesmo se eles estiverem disponíveis em fontes oficiais. O Google anunciou que já encontrou e removeu cerca de 1.700 apps do Google Play que estavam infectados com um malware conhecido por dois nomes: Joker ou Bread.

A ideia do Joker/Bread é simples: roubar dinheiro das vítimas infectadas. Inicialmente, isso era feito por meio de SMS, cadastrando o número em serviços fraudulentos que faziam os valores serem debitados diretamente da conta telefônica. No entanto, o Google começou a limitar essa prática, forçando o malware a se adaptar, utilizando os aplicativos para enganar a vítima para que ela mesmo acabe se inscrevendo em serviços que acabem gerando débitos em sua conta telefônica. Os apps muitas vezes sequer eram capazes de cumprir a função anunciada na Play Store, servindo apenas como chamariz para a instalação da ameaça.

Apesar de o Google afirmar que conseguiu remover 1.700 aplicativos infectados antes mesmo de eles serem baixados por qualquer usuário, existem, sim, casos de grande sucesso no histórico do Joker. Segundo a consultoria de segurança CSIS, no ano passado foi detectada uma série de aplicativos que 24 apps que foram baixados por mais de 472 mil pessoas.

O resultado é que usuários de Android de várias partes do planeta já foram afetados, como mostra o mapa abaixo. O Brasil é listado entre os países atingidos pela ação do Joker/Bread; a Argentina é o único país sul-americano a fazer companhia a nós nessa lista.

Reprodução

O que chamou a atenção do Google no Bread é sua versatilidade e adaptabilidade. Conforme a empresa implementava novas defesas para evitar o upload de aplicativos infectados para o Google Play, o malware se reinventava com o objetivo de disfarçar suas intenções malignas.

“Eles em determinado ponto usaram praticamente todas as técnicas de disfarce e ofuscamento conhecidas no objetivo de não serem detectados. Muitas das amostras parecem ter sido projetadas especificamente para conseguirem entrar na Play Store sem detecção e não são vistas em nenhum outro lugar”, diz o relatório do Google.

Renato Santino é editor(a) no Olhar Digital