O Google removeu da sua loja oficial mais 17 aplicativos para Android infectados com o malware ‘Joker‘, também conhecido como ‘Bread’. O malware espião (spyware) foi detectado nos apps por pesquisadores da empresa de segurança Zscaler. A lista foi publicada na loja do Android em setembro e, no total, teria recebido mais de 120 mil downloads antes de ser descoberta.
Os membros da Zscaler ThreatLabZ notificaram o Google, que agiu rapidamente na remoção dos títulos. O ‘Joker’ é um malware projetado para monitorar e “roubar mensagens SMS, listas de contato e informações do dispositivo”. Os pesquisadores ainda citam que ele é capaz “de inscrever silenciosamente a vítima em serviços premium de protocolo de aplicações sem fio (WAP, Wireless Application Protocol)”.
Na publicação, eles citam que o malware tem obtido sucesso ao “contornar o processo de verificação do Google Play”. Outras características incluem as mudanças de código, os variados métodos de execução e, também, as técnicas de injeção de carga útil.
Aplicativos maliciosos, carregados com o malware espião ‘Joker’, foram reportados ao Google e removidos da loja do Android. Imagem: Zscaler/Divulgação.
Desinstale os seguintes apps
A lista contém aplicativos utilitários como scanners de PDF, e outros de teclado, fotos e tradução. Se você, recentemente, instalou algum dos aplicativos da lista a seguir, o mais recomendado é removê-lo do dispositivo e sempre estar atento às permissões solicitadas pelos apps instalados. Estes são os títulos que foram removidos da loja do Android recentemente:
-
All Good PDF Scanner
-
Mint Leaf Message-Your Private Message
-
Unique Keyboard – Fancy Fonts & Free Emoticons
-
Tangram App Lock
-
Direct Messenger
-
Private SMS
-
One Sentence Translator – Multifunctional Translator
-
Style Photo Collage
-
Meticulous Scanner
-
Desire Translate
-
Talent Photo Editor – Blur focus
-
Care Message
-
Part Message
-
Paper Doc Scanner
-
Blue Scanner
-
Hummingbird PDF Converter – Photo to PDF
-
All Good PDF Scanner (aparentemente, uma segunda versão)
Além de removê-los da loja, o Google também usou o ‘Play Protect’ para desabilitar os apps em dispositivos infectados. O malware ‘Joker’ também pode ser encontrado em lojas de aplicativos de terceiros. Segundo a empresa, já foram removidos mais de 1.700 apps infectados.
Estima-se que a ameaça vem sendo difundida, pelo menos, desde 2017. Em 2019, o Google removeu uma lista com 24 apps infectados espalhados em 37 países. Mais recentemente, em julho, a companhia removeu outros 11 apps maliciosos da loja.
Fonte: Zscaler