Google remove 11 aplicativos infectados com malware Joker da Play Store; Desinstale-os agora

Google remove 11 aplicativos infectados com malware Joker da Play Store;  Desinstale-os agora 1

O Google removeu recentemente 11 aplicativos da Play Store que foram infectados com o notório Joker Malware, em um movimento para tornar sua plataforma mais segura para usuários do Android. O gigante das buscas rastreia esses aplicativos desde 2017.

Pesquisadores da empresa israelense de segurança cibernética Check Point descobriram uma nova variante do spyware Joker Dropper e Premium Dialer dentro de aplicativos legítimos na Play Store. Estima-se que os aplicativos infestados de Joker com a variante mais recente tenham sido baixados cerca de 500.000 vezes antes de serem removidos pelo Google.

Como funciona esse malware?

De acordo com os pesquisadores, o novo malware Joker atualizado pode baixar malware adicional no dispositivo de usuários desavisados, o que os faz assinar serviços premium e desviar seu dinheiro sem permissão.

“Joker, um dos tipos mais proeminentes de malware para Android, continua encontrando seu caminho no mercado de aplicativos oficiais do Google como resultado de pequenas mudanças em seu código, o que permite que ele ultrapasse as barreiras de segurança e verificação da Play Store. Desta vez, no entanto, o agente malicioso por trás do Joker adotou uma técnica antiga do cenário de ameaças convencionais do PC e a usou no mundo dos aplicativos móveis para evitar a detecção pelo Google ”, disse o relatório da Check Point Research.

Para realizar a capacidade de inscrever usuários de aplicativos em serviços premium sem seu conhecimento ou consentimento, o malware Joker utilizou dois componentes principais – o serviço Notification Listener que faz parte do aplicativo original e um arquivo dex dinâmico carregado do servidor C&C para executar o registo do utilizador nos serviços.

“Em uma tentativa de minimizar a impressão digital do Joker, o ator por trás dele escondeu o arquivo dex carregado dinamicamente, enquanto ainda garantindo que ele fosse capaz de carregar – uma técnica que é bem conhecida pelos desenvolvedores de malware para Windows PCs. Essa nova variante agora esconde o arquivo dex malicioso dentro do aplicativo como strings codificadas em Base64, prontas para serem decodificadas e carregadas ”, acrescentou o relatório.

Apesar dos recursos de segurança do Google Play, o malware Joker ainda é muito difícil de detectar e poderia muito bem devolvê-lo à Play Store, destaca Check Point.

Aviran Hazum, gerente de pesquisa móvel da Check Point, falando sobre a nova ameaça, disse: “O Joker se adaptou. Nós o encontramos escondido no arquivo de “informações essenciais” que todo aplicativo Android deve ter.

“Nossas últimas descobertas indicam que Google Play Store as proteções não são suficientes. Fomos capazes de detectar vários casos de uploads do Joker semanalmente para o Google Play, todos baixados por usuários desavisados. O malware Joker é difícil de detectar, apesar do investimento do Google em adicionar proteções à Play Store. Embora o Google tenha removido os aplicativos maliciosos da Play Store, podemos esperar que o Joker se adapte novamente. Todos devem dedicar um tempo para entender o que é o Coringa e como isso pode afetá-los. ”

A seguir estão os nomes dos pacotes para os 11 aplicativos infectados:

  • com.imagecompress.android
  • com.contact.withme.texts
  • com.hmvoice.friendsms
  • com.relax.relaxation.androidsms
  • com.cheery.message.sendsms (duas instâncias diferentes)
  • com.peason.lovinglovemessage
  • com.file.recovefiles
  • com.LPlocker.lockapps
  • com.remindme.alram
  • com.training.memorygame
  • Se você for um usuário Android e tiver qualquer um dos pacotes listados acima instalados em seu smartphone, solicitamos que você os desinstale imediatamente. Além disso, verifique as cobranças nas faturas de cartão de débito / crédito e cancele a assinatura de quaisquer serviços que você não tenha optado. Por último, instale um programa antivírus em seu smartphones para prevenir futuras infecções.

    Na semana passada, o Google removeu 30 aplicativos cheios de malware de sua Play Store que supostamente roubavam dados do usuário. No início deste ano, o gigante das buscas também removeu 1, 700 aplicativos “Bread” da Play Store que foram encontrados infestados com um malware Joker semelhante. No entanto, o Google desativou esses aplicativos antes que qualquer usuário pudesse baixá-los.