Mais um malware foi encontrado embutido em apps no Google Play. Batizado de “Joker”, o vilão da vez visa roubar dinheiro das vítimas, automatizando a assinatura de serviços de mensagens “premium” que, obviamente, são controlados pelos malfeitores. Como os valores são pequenos, uma vítima pode levar meses até descobrir que está sendo regularmente assaltada.
Segundo Aleksejs Kuprins, analista da empresa de segurança CSIS, o malware checa a localização da vítima para saber como se comportar: em alguns apps ele só é ativado se ela estiver usando um número de telefone de uma região específica, e há código para impedir a ativação em usuários dos EUA e Canadá. Comentários no código dão a entender que o malware tem origem chinesa.
Infellizmente o Brasil está entre a lista de vítimas deste malware, junto com outros 37 países. 24 apps no Google Play foram usados para distribuir o Joker, veja a lista completa:
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security – Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Nenhum destes apps é muito popular ou conhecido, mas se você usa algum deles, desinstale-os imediatamente e verifique o extrato do seu cartão de crédito desde Junho deste ano, quando a ameaça surgiu. E instale um antivirus no celular.
Fonte: Lifehacker