O famoso malware Joker encontrou uma maneira de contornar as verificações de segurança na Play Store.
A luta contra o malware Joker (também conhecido como Bread) começou em setembro de 2019, quando especialistas em segurança do Google removeram 24 aplicativos da Play Store oficial. Isso porque eles estavam infectados com um novo spyware rastreado como “o Joker“.
O malware Joker é capaz de ignorar as verificações da Play Store
O malware Joker é um código malicioso camuflado como um aplicativo do sistema e permite que os invasores executem uma ampla gama de operações maliciosas, incluindo desativar o serviço Google Play Protect, instalar aplicativos maliciosos, gerar avaliações falsas e exibir anúncios.
Além disso, o spyware é capaz de roubar mensagens SMS, listas de contatos e informações do dispositivo e inscrever vítimas para assinaturas de serviços premium.
Em janeiro, o Google revelou que removeu com sucesso mais de 1.700 aplicativos da Play Store nos últimos três anos que foram infectados pelo malware Joker.
As versões mais recentes do malware Joker estavam envolvidas em fraudes de tarifas, que consistem em induzir as vítimas a assinar ou adquirir vários tipos de conteúdo por meio da conta de telefone celular.
Infelizmente, o malware está em constante desenvolvimento e novas amostras encontradas na Play Store oficial foram projetadas especificamente para evitar as verificações da loja do Google.
Pesquisadores da Check Point descobriram recentemente uma nova família de malware clicker, além de algumas novas amostras do spyware Joker no Google Play. Um clicker é usado por criminosos em fraudes de anúncios para imitar cliques de usuários em anúncios.
As novas amostras na Play Store encontradas pelos especialistas são quatro que foram baixadas mais de 130.000 vezes.
Os seguintes aplicativos contaminados eram câmera, papel de parede, SMS e software de edição de fotos:
- com.app.reyflow.phote
- com.race.mely.wpaper
- com.landscape.camera.plus
- com.vailsmsplus
Mais detalhes do malware
Por fim, os pesquisadores da Check Point descobriram uma nova família de malware clicker, rastreada como Haken. Ela estava escondida em oito aplicativos na Play Store que coletivamente têm mais de 50.000 instalações.
A princípio, os aplicativos contaminados estavam solicitando permissões que o aplicativo legítimo não precisa.
Além disso, a Check Point já relatou ao Google os 12 aplicativos maliciosos que encontrou na Play Store e a empresa os removeu imediatamente.
Fonte: Security Affairs