Por Rodrigo Fernandes, para o TechTudo

Divulgação/Warner Bros

Meio milhão de celulares da Huawei foram infectados por um malware da família Joker, capaz de fazer inscrições e assinaturas em serviços premium sem o consentimento dos usuários. O nome homenageia o vilão Coringa da saga de Batman. Segundo pesquisadores de segurança digital do serviço de antivírus Dr. Web, pelo menos 538 mil usuários de Android instalaram apps contaminados.

De acordo com os analistas, esse tipo de vírus é comum na Google Play Store, mas essa foi a primeira vez que a ameaça surgiu na App Gallery, loja própria de aplicativos usada nos aparelhos Huawei. A empresa chinesa é proibida de oferecer a loja oficial do Google em seus dispositivos devido a sanções comerciais impostas pelos Estados Unidos.

10 aplicativos infectados com o Joker estavam disponíveis na loja da Huawei, incluindo o Super Keyboard — Foto: Reprodução/Bleeping Computer

Ao todo, 10 aplicativos contaminados foram identificados pelos pesquisadores, incluindo serviços de teclado virtual, um aplicativo de câmera, um mensageiro online, uma coleção de adesivos, programas de colorir e um jogo. Oito deles foram criados por uma única empresa desenvolvedora, a Shanxi Kuailaipai Network Technology Co., e outros dois por uma segunda companhia.

A Huawei informou que os aplicativos foram removidos da App Gallery, fazendo com que novos usuários não tenham mais acesso às ameaças. No entanto, os proprietários de celulares que já baixaram os apps devem realizar a limpeza manual dos aplicativos e dos seus arquivos do sistema. Confira, a seguir, os nomes dos aplicativos infectados e as pastas que devem ser removidas do aparelho para evitar prejuízos.

Aplicativos infectados na loja da Huawei

Nome do aplicativo Nome da pasta
Super Keyboard com.nova.superkeyboard
Happy Colour com.colour.syuhgbvcff
Fun Color com.funcolor.toucheffects
New 2021 Keyboard com.newyear.onekeyboard
Camera MX - Photo Video Camera com.sdkfj.uhbnji.dsfeff
Beauty Plus Camera com.beautyplus.excetwa.camera
Color RollingIcon com.hwcolor.jinbao.rollinicon
Funney Meme Emoji com.meme.rouijhhkl
Happy Tapping com.tap.tap.duedd
All-in-One Messenger com.messenger.sjdoifo

Saiba os perigos

Embora estejam disfarçados de aplicativos aparentemente inofensivos, uma vez instalados, os aplicativos infectados podem se conectar a um servidor de comando e controle para enviar configurações do aparelho. Em seguida, o sistema utiliza esses dados para inscrever os usuários em serviços de assinatura premium. Toda a ação é feita em segundo plano, sem que o usuário desconfie.

Huawei Mate 40 Pro Plus — Foto: Divulgação/Huawei

Para que consigam ter acesso a códigos de confirmação da assinatura enviados por SMS pelas empresas contratadas, os apps maliciosos solicitam acesso às notificações do usuário. Após a assinatura, as cobranças são geradas diretamente no cartão de crédito das vítimas.

Os pesquisadores observaram que o malware, na maioria dos ataques, inscrevia os usuários em, no máximo, cinco serviços de assinatura. No entanto, não havia impedimento para que um número maior de serviços fosse contratado, gerando ainda mais prejuízo para as vítimas.

Malware é antigo

O cavalo de tróia Joker é um antigo conhecido dos pesquisadores de segurança em Android, tendo sido descoberto em 2017, especialmente na Google Play Store. Em 2019, a Kaspersky encontrou mais de 70 aplicativos comprometidos na loja oficial do Google, enquanto a CSIS descobriu outros 24. Em 2020, o Google removeu mais de 1,7 mil apps infectados pelo Joker, classificando a ameaça como uma das mais persistentes dos últimos anos.

Para se proteger, a recomendação é não fazer download de aplicativos de origem duvidosa. O ideal é procurar sempre programas de desenvolvedores famosos ou indicados pela loja virtual. Em caso de cobranças desconhecidas relacionadas a serviços digitais no cartão de crédito, vale conferir o histórico de assinaturas na loja de apps para realizar o cancelamento.

Com informações de Dr. Web, Bleeping Computer e TechRadar

Golpes no WhatsApp para ficar de olho em 2021

Golpes no WhatsApp para ficar de olho em 2021

Mais do TechTudo