Mais um lembrete de que é preciso ter cuidado com os aplicativos que se baixa, mesmo se eles estiverem disponíveis em fontes oficiais. O Google anunciou que já encontrou e removeu cerca de 1.700 apps do Google Play que estavam infectados com um malware conhecido por dois nomes: Joker ou Bread.
A ideia do Joker/Bread é simples: roubar dinheiro das vítimas infectadas. Inicialmente, isso era feito por meio de SMS, cadastrando o número em serviços fraudulentos que faziam os valores serem debitados diretamente da conta telefônica. No entanto, o Google começou a limitar essa prática, forçando o malware a se adaptar, utilizando os aplicativos para enganar a vítima para que ela mesmo acabe se inscrevendo em serviços que acabem gerando débitos em sua conta telefônica. Os apps muitas vezes sequer eram capazes de cumprir a função anunciada na Play Store, servindo apenas como chamariz para a instalação da ameaça.
Apesar de o Google afirmar que conseguiu remover 1.700 aplicativos infectados antes mesmo de eles serem baixados por qualquer usuário, existem, sim, casos de grande sucesso no histórico do Joker. Segundo a consultoria de segurança CSIS, no ano passado foi detectada uma série de aplicativos que 24 apps que foram baixados por mais de 472 mil pessoas.
O resultado é que usuários de Android de várias partes do planeta já foram afetados, como mostra o mapa abaixo. O Brasil é listado entre os países atingidos pela ação do Joker/Bread; a Argentina é o único país sul-americano a fazer companhia a nós nessa lista.
O que chamou a atenção do Google no Bread é sua versatilidade e adaptabilidade. Conforme a empresa implementava novas defesas para evitar o upload de aplicativos infectados para o Google Play, o malware se reinventava com o objetivo de disfarçar suas intenções malignas.
“Eles em determinado ponto usaram praticamente todas as técnicas de disfarce e ofuscamento conhecidas no objetivo de não serem detectados. Muitas das amostras parecem ter sido projetadas especificamente para conseguirem entrar na Play Store sem detecção e não são vistas em nenhum outro lugar”, diz o relatório do Google.