in

O malware Joker ainda é capaz de ignorar as verificações da Play Store

Os apps foram baixados mais de 130.000 vezes.

Firewall IPFire usa criptografia para proteger o kernel do Linux contra rootkits
Um rootkit é um tipo de malware que contém vários softwares que o invasor pode implantar no computador infectado.

O famoso malware Joker encontrou uma maneira de contornar as verificações de segurança na Play Store.

A luta contra o malware Joker (também conhecido como Bread) começou em setembro de 2019, quando especialistas em segurança do Google removeram 24 aplicativos da Play Store oficial. Isso porque eles estavam infectados com um novo spyware rastreado como “o Joker“.

O malware Joker é capaz de ignorar as verificações da Play Store

O malware Joker é um código malicioso camuflado como um aplicativo do sistema e permite que os invasores executem uma ampla gama de operações maliciosas, incluindo desativar o serviço Google Play Protect, instalar aplicativos maliciosos, gerar avaliações falsas e exibir anúncios.

Além disso, o spyware é capaz de roubar mensagens SMS, listas de contatos e informações do dispositivo e inscrever vítimas para assinaturas de serviços premium.

Em janeiro, o Google revelou que removeu com sucesso mais de 1.700 aplicativos da Play Store nos últimos três anos que foram infectados pelo malware Joker.

O malware Joker ainda é capaz de ignorar as verificações da Play Store
A princípio, os aplicativos contaminados estavam solicitando permissões que o aplicativo legítimo não precisa.

As versões mais recentes do malware Joker estavam envolvidas em fraudes de tarifas, que consistem em induzir as vítimas a assinar ou adquirir vários tipos de conteúdo por meio da conta de telefone celular.

Infelizmente, o malware está em constante desenvolvimento e novas amostras encontradas na Play Store oficial foram projetadas especificamente para evitar as verificações da loja do Google.

Pesquisadores da Check Point descobriram recentemente uma nova família de malware clicker, além de algumas novas amostras do spyware Joker no Google Play. Um clicker é usado por criminosos em fraudes de anúncios para imitar cliques de usuários em anúncios.

As novas amostras na Play Store encontradas pelos especialistas são quatro que foram baixadas mais de 130.000 vezes.

Os seguintes aplicativos contaminados eram câmera, papel de parede, SMS e software de edição de fotos:

  • com.app.reyflow.phote
  • com.race.mely.wpaper
  • com.landscape.camera.plus
  • com.vailsmsplus

Mais detalhes do malware

Por fim, os pesquisadores da Check Point descobriram uma nova família de malware clicker, rastreada como Haken. Ela estava escondida em oito aplicativos na Play Store que coletivamente têm mais de 50.000 instalações.

A princípio, os aplicativos contaminados estavam solicitando permissões que o aplicativo legítimo não precisa.

Além disso, a Check Point já relatou ao Google os 12 aplicativos maliciosos que encontrou na Play Store e a empresa os removeu imediatamente.

Fonte: Security Affairs

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

O Twitter testa moderação da comunidade que permite que os usuários sinalizem mentiras de políticos

O Twitter testa moderação da comunidade que permite que os usuários sinalizem mentiras de políticos

Pesquisadores do MIT usam inteligência artificial para identificar novos antibióticos poderosos

Pesquisadores do MIT usam inteligência artificial para identificar novos antibióticos poderosos