Google remove 17 aplicativos Android flagrados em fraude

Google remove 17 aplicativos Android flagrados em fraude

O Google removeu 17 aplicativos Android da Play Store flagrados em fraude. Os aplicativos, detectados por pesquisadores de segurança da Zscaler, foram infectados com o malware Joker.

O pesquisador de segurança Viral Gandhi disse:

Este spyware é projetado para roubar mensagens SMS, listas de contatos e informações de dispositivos, junto com a inscrição silenciosa da vítima em serviços premium de protocolo de aplicativos sem fio (WAP).

Google remove 17 aplicativos Android flagrados em fraude

Os aplicativos maliciosos foram carregados na Play Store este mês e foram baixados mais de 120.000 vezes antes de serem detectados. Os nomes dos 17 aplicativos eram:

  • All Good PDF Scanner
  • Mint Leaf Message – Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner
Google remove 17 aplicativos Android flagrados em fraude
O Google removeu 17 aplicativos Android da Play Store. Imagem: Zscaler.

O Google removeu os aplicativos da Play Store, usou o serviço Play Protect para desabilitar os aplicativos em dispositivos infectados, mas os usuários ainda precisam intervir manualmente e remover os aplicativos de seus dispositivos.

A maneira como esses aplicativos infectados geralmente conseguem escapar das defesas do Google e chegar à Play Store é por meio de uma técnica chamada “droppers”, em que o dispositivo da vítima é infectado em um processo de vários estágios.

Os autores do malware começam clonando a funcionalidade de um aplicativo legítimo e enviando-o à Play Store. Este aplicativo é totalmente funcional, solicita acesso a permissões perigosas, mas também não executa nenhuma ação maliciosa quando é executado pela primeira vez.

Como as ações maliciosas geralmente demoram horas ou dias, as verificações de segurança do Google não detectam o código malicioso e normalmente permite que o aplicativo seja listado na Play Store.

Em janeiro, o Google publicou um post onde descreveu o Joker como uma das ameaças mais persistentes e avançadas com as quais lidou nos últimos anos.

A proteção contra o Joker é difícil, mas se os usuários mostrarem algum cuidado ao instalar aplicativos com permissões amplas, eles podem evitar a infecção.

Fonte: ZDNET

Seis aplicativos contendo malware Joker foram removidos da Google Play Store

Variante do malware Joker chega na Google Play com um truque antigo

O malware Joker ainda é capaz de ignorar as verificações da Play Store