O aplicativo do Google Play “Int App Lock“, que coloca senha nos apps do Android, foi identificado com o malware ‘Joker’. O malware visa roubar dinheiro das vítimas, automatizando a assinatura de serviços de mensagens “premium” que, na verdade, são controlados pelos criminosos.
Na maior parte dos casos o valor da assinatura é pequeno, assim a vítima pode levar meses para descobrir o que está acontecendo.
O “Int App Lock” foi instalado em mais de 10 mil aparelhos, a orientação para os usuários do Android é que eles deletem o app imediatamente. O aplicativo já foi removido da Play Store.
O malware ‘Joker’ simula cliques e intercepta mensagens de texto para assinar serviços premium pagos, sem o conhecimento do usuário. Ele também usa o mínimo de código possível e o oculta completamente, deixando pouquissímos resquícios de sua presença.
Em setembro, o malware foi descoberto em 24 aplicativos, visando usuários de 37 países.
Via: Pradeo