Especialistas de segurança da CSIS identificaram um novo malware para Android chamado Joker, presente em 24 aplicativos oferecidos regularmente na Google Play Store e que juntos somam quase meio milhão de downloads. Segundo o relatório publicado na última semana, a ameaça tem a capacidade de obter as credenciais do usuário e usá-las para contratar serviços de assinatura dentro ou fora da loja do Google, causando prejuízos financeiros que podem ser percebidos apenas na fatura do cartão de crédito. O Brasil é um dos países potencialmente afetados pelo malware. Os apps infectados já foram removidos da Play Store.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2019/R/H/OF7c7KQFyCeYKJNXPi6Q/google-play.jpg "Malware pode causar prejuízos financeiros às vítimas — Foto: Reprodução/Rodrigo Fernandes")
Malware pode causar prejuízos financeiros às vítimas — Foto: Reprodução/Rodrigo Fernandes
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
De acordo com Aleksejs Kuprins, especialista que descobriu o malware em ação, o Joker conta com um mecanismo que adapta seu comportamento a determinadas regiões. Caso o malware detecte, por meio do número de telefone, que o usuário é de um país específico, ele pode simplesmente ficar inativo — medida que pode ser uma forma de precaução para não afetar pessoas de determinadas localizações.
Outra observação do especialista é a de que o Joker pode ter origem chinesa, em virtude de comentários disponíveis no código da ameaça — trechos que desenvolvedores colocam no meio do código-fonte para facilitar intervenções e manutenção futura.
Encontrado em ao menos 24 apps diferentes, que juntos somam 472 mil downloads, o Joker pode até mesmo causar prejuízos que passam despercebidos pelas vítimas. Como serviços de assinatura de aplicativos tendem a cobrar valores pequenos, é possível passar meses pagando os valores.
Confira a lista de apps que contêm o Joker:
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security - Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Como se proteger?
Se você já utilizou algum destes aplicativos, a recomendação é que você desinstale o programa e revise sua página de assinaturas, disponível tanto na versão web como no app da Play Store. Outra medida fundamental é checar suas faturas de cartão de crédito desde junho, quando o malware passou a operar. Também é sempre importante checar o desenvolvedor antes de baixar um app e manter um antivírus instalado em seu smartphone — veja as melhores opções para Android.
Via CSIS, Forbes e Lifehacker
Como remover vírus em um celular Android
Download do GBWhatsApp por APK é seguro ou é vírus? Veja no Fórum do TechTudo
