Segurança

Por Filipe Garrett, para o TechTudo


Especialistas de segurança da CSIS identificaram um novo malware para Android chamado Joker, presente em 24 aplicativos oferecidos regularmente na Google Play Store e que juntos somam quase meio milhão de downloads. Segundo o relatório publicado na última semana, a ameaça tem a capacidade de obter as credenciais do usuário e usá-las para contratar serviços de assinatura dentro ou fora da loja do Google, causando prejuízos financeiros que podem ser percebidos apenas na fatura do cartão de crédito. O Brasil é um dos países potencialmente afetados pelo malware. Os apps infectados já foram removidos da Play Store.

Malware pode causar prejuízos financeiros às vítimas — Foto: Reprodução/Rodrigo Fernandes Malware pode causar prejuízos financeiros às vítimas — Foto: Reprodução/Rodrigo Fernandes

Malware pode causar prejuízos financeiros às vítimas — Foto: Reprodução/Rodrigo Fernandes

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

De acordo com Aleksejs Kuprins, especialista que descobriu o malware em ação, o Joker conta com um mecanismo que adapta seu comportamento a determinadas regiões. Caso o malware detecte, por meio do número de telefone, que o usuário é de um país específico, ele pode simplesmente ficar inativo — medida que pode ser uma forma de precaução para não afetar pessoas de determinadas localizações.

Outra observação do especialista é a de que o Joker pode ter origem chinesa, em virtude de comentários disponíveis no código da ameaça — trechos que desenvolvedores colocam no meio do código-fonte para facilitar intervenções e manutenção futura.

Encontrado em ao menos 24 apps diferentes, que juntos somam 472 mil downloads, o Joker pode até mesmo causar prejuízos que passam despercebidos pelas vítimas. Como serviços de assinatura de aplicativos tendem a cobrar valores pequenos, é possível passar meses pagando os valores.

Confira a lista de apps que contêm o Joker:

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security - Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

Como se proteger?

Se você já utilizou algum destes aplicativos, a recomendação é que você desinstale o programa e revise sua página de assinaturas, disponível tanto na versão web como no app da Play Store. Outra medida fundamental é checar suas faturas de cartão de crédito desde junho, quando o malware passou a operar. Também é sempre importante checar o desenvolvedor antes de baixar um app e manter um antivírus instalado em seu smartphone — veja as melhores opções para Android.

Como remover vírus em um celular Android

Como remover vírus em um celular Android

Mais do TechTudo