11 apps maliciosos da Google Play assinavam serviços caros pelo usuário

Aplicativos tinham um malware conhecido como 'Joker' e já foram removidos da loja do Android
Por Daniel Junqueira, editado por Flávio Pinto 10/07/2020 20h06, atualizada em 05/04/2021 13h09
logo do google play
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Aplicativos baixado mais de 500 mil vezes na Google Play Store instala um malware no celular da vítima e cria cadastros em serviços com assinaturas caras em nome da pessoa.

Descoberto pelos pesquisadores da Check Point, esses aplicativos são velhos conhecidos das equipes de segurança do Google. Ao menos desde 2017 esses apps com o malware conhecido como Joker se infiltram em softwares oferecidos pela loja do Android.

Também desde 2017 o Google remove a ameaça, mas ela sempre consegue uma maneira de retornar. Desta vez, o Joker foi inserido em aplicativos aparentemente legítimos e passava horas ou dias adormecido para escapar das ferramentas de detecção de ameaças do Google. Quando ele era ativado, assinava serviços premium na conta do usuário, criando gastos elevados para as vítimas.

Eram, ao todo, 11 aplicativos com o malware, que somavam mais de 500 mil downloads. A lista completa está abaixo, fornecida pela Check Point:

  • com.imagecompress.android
  • com.contact.withme.texts
  • com.hmvoice.friendsms
  • com.relax.relaxation.androidsms
  • com.cheery.message.sendsms (duas versões diferentes)
  • com.peason.lovinglovemessage
  • com.file.recovefiles
  • com.LPlocker.lockapps
  • com.remindme.alram
  • com.training.memorygame

Caso algum desses aplicativos esteja instalado no seu celular, a recomendação é removê-los imediatamente e conferir sua fatura na Google Play Store para ver se encontra alguma cobrança desconhecida.

Leia também:

Apps Maliciosos x Google Play: a guerra continua

Combatendo a ameaça desde 2017, o Google publicou no começo do ano uma descrição detalhada do golpe, conhecido também como Bread. De acordo com a empresa, a ferramenta Play Protect de detecção de malwares já removeu mais de 1.700 aplicativos diferentes com o ataque antes deles serem baixados por usuários.

A descoberta da Check Point, no entanto, mostra que os esforços do Google não foram o bastante. “Conseguimos detectar diversos casos de uploads do Joker semanalmente na Google Play, e todos eles são baixados por usuários insuspeitos”, explicou Aviran Hazum, gerente de pesquisa da Check Point, ao site Ars Technica.

“O malware Joker é difícil de detectar, apesar dos esforços do Google em adicionar proteções na Play Store. Apesar do Google ter removido os apps maliciosos da loja, esperamos que o malware se adapte novamente,” continuou.

Via: ArsTechnica

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Redator(a)

Daniel Junqueira é jornalista formado pela Universidade Metodista de São Paulo. Iniciou sua carreira cobrindo tecnologia em 2009. Atualmente, é repórter de Produtos e Reviews no Olhar Digital.

Redator(a)

Flávio Pinto é redator(a) no Olhar Digital