Responsável por roubar mensagens de SMS e por realizar a assinatura de serviços Premium, o malware Joker está de volta à Play Store.

Apesar das ações do Google para combater a ameaça, criminosos conseguiram trazê-la novamente a aplicativos falsos disponíveis na loja do Android graças a modificações de código que burlam suas checagens de segurança automáticas.

Publicidade

O alerta sobre a volta do Joker foi emitido na última terça-feira (20) pela empresa de segurança ZScaler, que fez uma análise do comportamento do malware. Ela afirma que ao menos 11 diferentes aplicativos, que, somados, tiveram mais de 30 mil instalações, podiam ser encontrados na loja e baixados por qualquer pessoa.

Focados em categorias como saúde e exercícios, fotografias, ferramentas, personalização e comunicação, os apps usavam um encurtador de URLs para baixar o Joker e infectar a vítima. Confira a lista dos softwares detectados pela ZScaler que traziam a ameaça:

Não baixe estes apps na Play Store ou as apague

Publicidade
  • Free Affluent Message
  • PDF Photo Scanner
  • delux Keyboard
  • Comply QR Scanner
  • PDF Converter Scanner
  • Font Style Keyboard
  • Translate Free
  • Saying Message
  • Private Message
  • Read Scanner
  • Print Scanner

O Joker funciona a partir do que é chamado “fleeceware”: serviços premium que são acionados sem o consentimento do usuário e podem aumentar suas contas telefônicas. O malware é um bot que automatiza esse processo e ajuda a burlar proteções e a enganar desenvolvedores e usuários.

A empresa de segurança alerta que, como o Joker é bastante eficiente em evitar as soluções de segurança da Google Play Store, é preciso tomar cuidado com as permissões solicitadas por aplicativos para se proteger.

Entre as mais arriscadas estão aquelas que pedem acesso a seu histórico de mensagens, registro de ligações, contatos e outras áreas consideradas sensíveis.

Publicidade