EnglishPortugueseSpanish

Um recente relatório da empresa de segurança digital Doctor Web revela que dez variantes de um malware intitulado com “Joker” (Coringa) foram encontradas na AppGallery, a loja oficial de aplicativos dos celulares da Huawei. De acordo com a pesquisa, cerca de 538 mil usuários de aparelhos da marca chinesa baixaram aplicativos infectados.

O malware faz com que as vítimas paguem por assinaturas de serviços não solicitados. Para manter os usuários no “escuro”, os golpistas adotaram alguns métodos para que a ameaça não fosse exposta. Os aplicativos infectados permitem, por exemplo, enviar códigos de confirmação por SMS, uma prática comum usada por alguns serviços como uma camada extra de segurança para seus clientes.

publicidade

Até o momento, a lista de apps infectados inclui:

  • Super Keyboard
  • Happy Colour
  • Fun Color
  • New 2021 Keyboard
  • Camera MX – Photo Video Camera
  • BeautyPlus Camera
  • Color RollingIcon
  • Funney Meme Emoji
  • Happy Tapping
  • All-in-One Messenger

Como o malware ataca?

Malware encontrado na Play Store foi instalado em mais de dez mil aparelhos
Ameaça detectada em celulares da Huawei tenta assinar serviços premium em nome das vítimas. Imagem: Suttipun/Shutterstock

Primeiro, o Joker detecta os códigos de ativação em servidores remotos de assinaturas e os transmite de volta aos cibercriminosos. Mais tarde, essa notificação é enviada para um telefone infectado, e quando acessada pelo usuário, pode levar ao vazamento de seus dados e até tentativas de ativar outros serviços pagos em seu nome.

A boa notícia é que a Doctor Web já notificou a Huawei sobre o problema. Para diminuir o impacto do golpe, assim que a fabricante recebe uma nova informação sobre um aplicativo afetado, o software é removido imediatamente da AppGallery. A companhia chinesa afirmou que conduzirá uma investigação para “minimizar os riscos” desses aplicativos aparecerem em sua loja no futuro.

Leia mais:

Por fim, os especialistas em cibersegurança também confirmaram que essa não é a primeira vez que o Joker ataca, já que a mesma ameaça também foi detectada há alguns anos no Android. Na época, o malware atuava em outro esquema malicioso de envio de mensagens por SMS.

A Doctor Web ressalta que o golpe está se tornando cada vez mais eficiente, por isso seu potencial de infectar novos aparelhos ainda é grande. Enquanto isso, a Play Store, loja oficial de apps do Google, também removeu recentemente quase 1.700 aplicativos infectados da plataforma.

Fonte: Doctor Web