Aplicativos baixado mais de 500 mil vezes na Google Play Store instala um malware no celular da vítima e cria cadastros em serviços com assinaturas caras em nome da pessoa.

Descoberto pelos pesquisadores da Check Point, esses aplicativos são velhos conhecidos das equipes de segurança do Google. Ao menos desde 2017 esses apps com o malware conhecido como Joker se infiltram em softwares oferecidos pela loja do Android.

Também desde 2017 o Google remove a ameaça, mas ela sempre consegue uma maneira de retornar. Desta vez, o Joker foi inserido em aplicativos aparentemente legítimos e passava horas ou dias adormecido para escapar das ferramentas de detecção de ameaças do Google. Quando ele era ativado, assinava serviços premium na conta do usuário, criando gastos elevados para as vítimas.

Eram, ao todo, 11 aplicativos com o malware, que somavam mais de 500 mil downloads. A lista completa está abaixo, fornecida pela Check Point:

  • com.imagecompress.android
  • com.contact.withme.texts
  • com.hmvoice.friendsms
  • com.relax.relaxation.androidsms
  • com.cheery.message.sendsms (duas versões diferentes)
  • com.peason.lovinglovemessage
  • com.file.recovefiles
  • com.LPlocker.lockapps
  • com.remindme.alram
  • com.training.memorygame

Caso algum desses aplicativos esteja instalado no seu celular, a recomendação é removê-los imediatamente e conferir sua fatura na Google Play Store para ver se encontra alguma cobrança desconhecida.

A guerra continua

Combatendo a ameaça desde 2017, o Google publicou no começo do ano uma descrição detalhada do golpe, conhecido também como Bread. De acordo com a empresa, a ferramenta Play Protect de detecção de malwares já removeu mais de 1.700 aplicativos diferentes com o ataque antes deles serem baixados por usuários.

A descoberta da Check Point, no entanto, mostra que os esforços do Google não foram o bastante. “Conseguimos detectar diversos casos de uploads do Joker semanalmente na Google Play, e todos eles são baixados por usuários insuspeitos”, explicou Aviran Hazum, gerente de pesquisa da Check Point, ao site Ars Technica.

“O malware Joker é difícil de detectar, apesar dos esforços do Google em adicionar proteções na Play Store. Apesar do Google ter removido os apps maliciosos da loja, esperamos que o malware se adapte novamente,” continuou.

Via: ArsTechnica