Investigadores de segurança alertam para o ressurgimento do malware Joker nas aplicações da Play Store

Investigadores de segurança alertam para o ressurgimento do malware Joker nas aplicações da Play Store

O software perigoso foi detectado em aplicações que têm mais de 100.000 instalações combinadas.

O Google orgulha-se da segurança das suas aplicações, que distribui através da Play Store. Apesar dos seus esforços, os investigadores da ciber-segurança descobrem regularmente aplicações maliciosas, com ligações masculinas na plataforma. Uma das ameaças mais persistentes tem sido o malware Joker, um Trojan spyware que permite aos maus actores explorar vítimas e instalar malware mais perigoso em dispositivos comprometidos. Agora que o malware está de volta mais uma vez, tendo sido detectado em aplicações da Play Store com mais de 100.000 instalações combinadas.

Investigadores de segurança alertam para o ressurgimento do malware Joker nas aplicações da Play Store 1

A empresa de investigação Cybersecurity Pradeo descobriu malware Joker em quatro aplicações na Play Store: Mensagens SMS inteligentes, Monitor de Pressão Arterial, Tradutor de Línguas de Voz, e SMS (via SamMobile). A equipa informou o Google e estas aplicações foram desde então eliminadas da Play Store. Se descarregou uma, sugerimos vivamente que a desinstale de imediato. Estas aplicações poderiam servir de backdoor para os hackers infectarem o seu dispositivo Android com outros tipos de malware.

A loja de aplicações do Google não tem sido estranha ao infame Joker malware. O primeiro “piggybacking” avistado em aplicações Android em 2017, o Trojan foi concebido para não ser detectado quando se descarrega e instala uma aplicação – algo que a sua pequena pegada de código torna isso muito mais fácil.

Os investigadores de segurança encontraram o malware Joker a infectar oito aplicações da Play Store em Junho de 2021 e outras 16 em Agosto (via Android Headlines).Em Outubro de 2021, este malware alavancou a popularidade do sucesso da Netflix show show Squid Game para infectar um aplicativo que distribuía papéis de parede com o tema Squid Game-themed, tal como observado por Lukas Stefanko da ESET. Em Novembro, o malware Joker voltou a subir a cabeça na Play Store, infectando sete aplicações, uma das quais tinha mais de 50.000 instalações. Em Dezembro, este persistente pedaço de lixo da Internet procedeu ao sequestro de uma aplicação com mais de 500.000 downloads na altura em que foi removida. Um relatório do Google de Janeiro de 2020 afirma que mais de 1.700 aplicações foram retiradas da Play Store porque estavam infectadas com o vírus Joker.

O Joker malware dependia originalmente da fraude por SMS, que infligia golpes financeiros às suas vítimas. Desde então, evoluiu para uma poderosa ferramenta para hackers, que pode ser utilizada para realizar as seguintes acções, tudo isto sem o conhecimento da vítima:

  • Interceptar palavras-passe únicas, códigos de segurança, e mensagens SMS.
  • Enviar e ler notificações.
  • Tirar screenshots silenciosamente.
  • Fazer chamadas.
  • Aceder a contactos.
  • Registar informação do dispositivo.

Para além das regras habituais de segurança online, os especialistas da Pradeo oferecem algumas dicas sobre como detectar aplicações que possam ser maliciosas ou atadas com malware. Isto inclui procurar programadores que só têm uma única aplicação no seu nome, utilizando políticas de privacidade muito genéricas ou curtas (muitas vezes alojadas no Google Docs), ou sem um website da empresa.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram

Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!

Leave a Comment

Your email address will not be published.