“Coringa-vírus” infecta 200 mil Androids através da Play Store

2015-04-10_190211

O alerta foi dado na quarta-feira, 02 de setembro, pela empresa de segurança Pradeo, responsável pela descoberta.

Apelidado de “coringa-vírus”, o malware Joker, que atua inscrevendo o celular da vítima em serviços de assinatura, de maneira oculta, foi identificado novamente em aplicativos disponíveis na Google Play Store. O alerta foi dado na quarta-feira, 02 de setembro, pela empresa de segurança Pradeo, responsável pela descoberta.

Foi o segundo ataque do vírus
Segundo a companhia, o retorno da praga virtual, que já havia sido encontrada em centenas de apps em 2019, mostra que a Google tem apresentado dificuldade para prevenir atividades maliciosas na sua plataforma. Desta vez, ele está presente em seis apps na loja oficial do Android, que juntos somam mais de 200 mil instalações.
Classificado como um fleeceware (caracteriza programas que se aproveitam do período de testes gratuitos para aplicar cobranças indevidas aos usuários, mesmo após a desinstalação ou exclusão dos aplicativos), o Joker se caracteriza por simular cliques e interceptar SMS, com o objetivo de assinar serviços premium sem o consentimento do usuário.
Dessa forma, a vítima pode acabar tendo os créditos do celular consumidos de maneira exagerada ou notar cobranças não reconhecidas em sua conta, dependendo do tipo de plano que possua.

Dificuldades para detectar
Utilizando o mínimo de código possível, o malware consegue se ocultar completamente, sendo difícil a sua detecção, o que também possibilita a ele passar despercebido pelas checagens de segurança, enganando os responsáveis pela Play Store.
Os apps que traziam o malware Joker já foram removidos da Play Store, impossibilitando novos downloads. Mas quem já baixou um deles antes da descoberta, ainda pode sofrer as consequências da sua ação, então é necessário que o app seja removido logo.
Neste caso, a principal recomendação é desinstalá-lo imediatamente do seu dispositivo.

Confira os apps infectados

De acordo com a Pradeo, os seis apps infectados pelo malware Joker são:

Safety AppLock (versão 6.5)
Sua função era proteger os dados do usuário, criando uma espécie de pasta segura para os arquivos.

Convenient Scanner 2 (versão 14.0.4)
App para escanear fotos e documentos, com mais de 100 mil downloads.

Push Message-Texting & SMS (versão 4.13)
Permitia configurar o envio de notificações push e por mensagem de texto.

Emoji Wallpaper (versão 14.3)
Adicionava papéis de parede de emojis ao celular.
Separate Doc Scanner (versão 2.0.74)
Outra opção para escanear documentos.

Fingertip Gamebox (versão 3.0.7)
Este trazia novas versões de jogos clássicos.