Google Play remove mais 17 aplicativos Android com malware espião

Carregados com o malware 'Joker', apps que podem roubar informações das vítimas foram baixados mais de 120 mil vezes

Wellington Arruda, editado por Fabiana Rolfini 29/09/2020 10h53
Malware para Android assina serviços premium de WAP
A A A

O Google removeu da sua loja oficial mais 17 aplicativos para Android infectados com o malware 'Joker', também conhecido como 'Bread'. O malware espião (spyware) foi detectado nos apps por pesquisadores da empresa de segurança Zscaler. A lista foi publicada na loja do Android em setembro e, no total, teria recebido mais de 120 mil downloads antes de ser descoberta.


Os membros da Zscaler ThreatLabZ notificaram o Google, que agiu rapidamente na remoção dos títulos. O 'Joker' é um malware projetado para monitorar e "roubar mensagens SMS, listas de contato e informações do dispositivo". Os pesquisadores ainda citam que ele é capaz "de inscrever silenciosamente a vítima em serviços premium de protocolo de aplicações sem fio (WAP, Wireless Application Protocol)".

Na publicação, eles citam que o malware tem obtido sucesso ao "contornar o processo de verificação do Google Play". Outras características incluem as mudanças de código, os variados métodos de execução e, também, as técnicas de injeção de carga útil.

Reprodução

Aplicativos maliciosos, carregados com o malware espião 'Joker', foram reportados ao Google e removidos da loja do Android. Imagem: Zscaler/Divulgação.

 

Desinstale os seguintes apps

A lista contém aplicativos utilitários como scanners de PDF, e outros de teclado, fotos e tradução. Se você, recentemente, instalou algum dos aplicativos da lista a seguir, o mais recomendado é removê-lo do dispositivo e sempre estar atento às permissões solicitadas pelos apps instalados. Estes são os títulos que foram removidos da loja do Android recentemente:

  • All Good PDF Scanner

  • Mint Leaf Message-Your Private Message

  • Unique Keyboard - Fancy Fonts & Free Emoticons

  • Tangram App Lock

  • Direct Messenger

  • Private SMS

  • One Sentence Translator - Multifunctional Translator

  • Style Photo Collage

  • Meticulous Scanner

  • Desire Translate

  • Talent Photo Editor - Blur focus

  • Care Message

  • Part Message

  • Paper Doc Scanner

  • Blue Scanner

  • Hummingbird PDF Converter - Photo to PDF

  • All Good PDF Scanner (aparentemente, uma segunda versão)

Além de removê-los da loja, o Google também usou o 'Play Protect' para desabilitar os apps em dispositivos infectados. O malware 'Joker' também pode ser encontrado em lojas de aplicativos de terceiros. Segundo a empresa, já foram removidos mais de 1.700 apps infectados.

Estima-se que a ameaça vem sendo difundida, pelo menos, desde 2017. Em 2019, o Google removeu uma lista com 24 apps infectados espalhados em 37 países. Mais recentemente, em julho, a companhia removeu outros 11 apps maliciosos da loja.


Fonte: Zscaler

 

Android malware Google Play cibersegurança segurança da informação
Assinar newsletter
Assine nossas newsletters e receba conteúdos em primeira mão
enviando dados - aguarde...
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar a extensão Olhar Digital Ofertas em seu navegador!.

Recomendados pra você