Pesquisadores de segurança desmascararam seis aplicativos na Play Store contendo malware Joker com mais de 200.000 downloads, em mais um exemplo de malware persistente que tem atormentado os usuários do Android.
O malware Joker finge ser um aplicativo legítimo, mas após a instalação usa a conta da vítima para fazer compras repetidamente, o que também enche o bolso dos operadores do Joker.
Seis aplicativos contendo malware Joker foram removidos da Google Play Store
A atividade ocorre nos bastidores e sem nenhuma entrada exigida do usuário; o que significa que muitas vezes eles não vão descobrir que foram enganados até que recebam uma conta cheia de cobranças adicionais.
O malware continua ressurgindo e agora seis novos aplicativos maliciosos foram identificados por pesquisadores da empresa de segurança Pradeo. Dos seis aplicativos, um chamado Convenient Scanner 2 foi baixado mais de 100.000 vezes sozinho; enquanto o Separate Doc Scanner foi baixado por 50.000 usuários.
O aplicativo Safety AppLock afirma proteger sua privacidade e foi instalado 10.000 vezes. Dois outros aplicativos também receberam 10.000 downloads cada: Push Message-Texting & SMS e Emoji Wallpaper; enquanto um chamado Fingertip GameBox foi baixado 1.000 vezes.
Os seis aplicativos já foram removidos da Play Store após serem divulgados ao Google pela Pradeo. Portanto, os usuários que possuem qualquer um dos aplicativos em seus smartphones Android devem removê-los.
Um post da equipe de segurança e privacidade do Android descreve o Joker como uma das ameaças mais persistentes que a Play Store enfrenta, com os invasores por trás dele tendo em algum momento usado quase todas as técnicas de camuflagem e ofuscação na tentativa de passar despercebido.
Em muitos casos, os aplicativos maliciosos foram capazes de contornar as defesas da Play Store, enviando aplicativos limpos para começar, apenas para adicionar funcionalidades maliciosas em uma data posterior.
Fonte: ZDNET
Variante do malware Joker chega na Google Play com um truque antigo
Malware FritzFrog ataca servidores Linux por SSH para minerar Monero