Malware Joker volta à Play Store e infecta apps com 30 mil downloads

O Joker, família de malware que rouba informações pessoais e inscreve a vítima em serviços pagos sem seu consentimento, ainda circula na Play Store. O spyware foi identificado recentemente em pelo menos 11 apps Android, baixados cerca de 30 mil vezes na loja de aplicativos do Google. A informação é do ThreatLabz, laboratório da empresa de segurança digital Zscale, que realiza o monitoramento do vírus do coringa.

LEIA: Vírus em apps roubam dados bancários e controlam celular

Os pesquisadores também constataram que algumas categorias de aplicativos são mais suscetíveis a apresentarem o malware do que outras. Apps de ferramentas são os alvos principais, representando 41% dos payloads, seguido de aplicações de comunicação, com 28% das cargas de transmissão de dados maliciosas avaliadas no estudo, realizado nos últimos dois meses e meio.

Google Play Store tem apps infectados com malware Joker, que assina planos pagos sem consentimento do usuário — Foto: Raquel Freire/TechTudo 1 de 3 Google Play Store tem apps infectados com malware Joker, que assina planos pagos sem consentimento do usuário — Foto: Raquel Freire/TechTudo

Google Play Store tem apps infectados com malware Joker, que assina planos pagos sem consentimento do usuário — Foto: Raquel Freire/TechTudo

Como remover vírus do iPhone? Descubra no Fórum do TechTudo.

Além de "Ferramentas" e "Comunicação", outras três categorias de apps completam os mais de 50 bases de dados analisadas pela Zscale: "Personalização", com 22% dos uploads; "Fotografia", com 7%; e "Saúde e Fitness", que soma 2%. Os 11 aplicativos infectados identificados pela empresa são:

2 de 3 Aplicativos infectados com malware Joker presentes na Play Store — Foto: Divulgação/Zscale

Aplicativos infectados com malware Joker presentes na Play Store — Foto: Divulgação/Zscale

Para driblar os sistemas de segurança do Google, os cibercriminosos têm usado encurtadores de URL como bit.ly e TinyURL para esconder endereços conhecidos por fornecer esses payloads. Houve uma série de outras alterações no sistema do Joker, conhecido por estar mudando constantemente.

Outra mudança na nova versão do spyware é o uso do acesso às notificações no Android. Uma vez que o usuário concede o acesso, o app infectado consegue ler todas as notificações do dispositivo, seja do próprio sistema ou de outros aplicativos instalados. Isso dá ao malware a capacidade de rastrear SMS, coletar listas de contatos e roubar informações em geral para realizar as assinaturas.

Encurtador de URL é usado para esconder endereços maliciosos do Google — Foto: Divulgação/Zscale 3 de 3 Encurtador de URL é usado para esconder endereços maliciosos do Google — Foto: Divulgação/Zscale

Encurtador de URL é usado para esconder endereços maliciosos do Google — Foto: Divulgação/Zscale

Como escolher um bom antivírus

O que você está lendo é [Malware Joker volta à Play Store e infecta apps com 30 mil downloads].Se você quiser saber mais detalhes, leia outros artigos deste site.

Wonderful comments

    Login You can publish only after logging in...