Alguns dias atrás, o Google foi forçado a remover 17 aplicativos Android que continham uma família de malware conhecida como Joker. Aplicativos carregados com o Joker se disfarçam como legítimos e podem até fornecer funções úteis para seus usuários.
O Joker não seria um problema tão significativo se não fosse por duas coisas: a popularidade dos aplicativos em que foi injetado e sua implantação generalizada não apenas na Google Play Store, mas em uma variedade de lojas de aplicativos Android de terceiros, algumas das quais têm padrões de segurança ainda mais flexíveis.
64 novas variantes do malware Joker invadiram as lojas de aplicativos Android
Os 17 aplicativos envolvidos na última operação do Google foram baixados 120.000 vezes no total. São 120.000 vítimas em potencial; e o problema só está piorando: novos relatórios sugerem que 64 novas variantes do Joker já foram descobertas nas últimas semanas.
A empresa de segurança Zimperium descreve a cadeia de ataque completa do Joker por meio do seguinte fluxograma:
Primeiro, o aplicativo decodifica ou descriptografa strings para obter e carregar uma URL em um arquivo dex malicioso. Em seguida, o arquivo dex é baixado da referida URL e carregado no sistema usando “técnicas de reflexão” que invocam o DexClassLoader constructor.
Por fim, o arquivo executa quaisquer tarefas maliciosas para as quais foi desenvolvido, com o proprietário do dispositivo muitas vezes não sendo informado.
Será difícil para o Google controlar esse fluxo massivo de aplicativos sofisticados e cheios de vírus. Enquanto isso, só baixe aplicativos Android de desenvolvedores nos quais confia totalmente e evite deixar aplicativos não utilizados em seus telefones sem um bom motivo.
Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.
Fonte: Tech Spot
Seis aplicativos contendo malware Joker foram removidos da Google Play Store
Variante do malware Joker chega na Google Play com um truque antigo
O malware Joker ainda é capaz de ignorar as verificações da Play Store