Apps com malware Joker foram baixados quase meio milhão de vezes

Especialistas de segurança da CSIS identificaram um novo malware para Android chamado Joker, presente em 24 aplicativos oferecidos regularmente na Google Play Store e que juntos somam quase meio milhão de downloads. Segundo o relatório publicado na última semana, a ameaça tem a capacidade de obter as credenciais do usuário e usá-las para contratar serviços de assinatura dentro ou fora da loja do Google, causando prejuízos financeiros que podem ser percebidos apenas na fatura do cartão de crédito. O Brasil é um dos países potencialmente afetados pelo malware. Os apps infectados já foram removidos da Play Store.

Celulares Android estão vulneráveis a ataque de phishing por SMS

Malware pode causar prejuízos financeiros às vítimas — Foto: Reprodução/Rodrigo Fernandes

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

De acordo com Aleksejs Kuprins, especialista que descobriu o malware em ação, o Joker conta com um mecanismo que adapta seu comportamento a determinadas regiões. Caso o malware detecte, por meio do número de telefone, que o usuário é de um país específico, ele pode simplesmente ficar inativo — medida que pode ser uma forma de precaução para não afetar pessoas de determinadas localizações.

Outra observação do especialista é a de que o Joker pode ter origem chinesa, em virtude de comentários disponíveis no código da ameaça — trechos que desenvolvedores colocam no meio do código-fonte para facilitar intervenções e manutenção futura.

Encontrado em ao menos 24 apps diferentes, que juntos somam 472 mil downloads, o Joker pode até mesmo causar prejuízos que passam despercebidos pelas vítimas. Como serviços de assinatura de aplicativos tendem a cobrar valores pequenos, é possível passar meses pagando os valores.

Confira a lista de apps que contêm o Joker:

Advocate Wallpaper
Age Face
Altar Message
Antivirus Security - Security Scan
Beach Camera
Board picture editing
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Display Camera
Great VPN
Humour Camera
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper

Como se proteger?

Se você já utilizou algum destes aplicativos, a recomendação é que você desinstale o programa e revise sua página de assinaturas, disponível tanto na versão web como no app da Play Store. Outra medida fundamental é checar suas faturas de cartão de crédito desde junho, quando o malware passou a operar. Também é sempre importante checar o desenvolvedor antes de baixar um app e manter um antivírus instalado em seu smartphone — veja as melhores opções para Android.

Via CSIS, Forbes e Lifehacker