Uma das piores ameaças que os usuários do Android enfrentam está fazendo um ressurgimento indesejável, alertaram os especialistas em segurança. A ameaça desagradável, apelidada de Joker, é projetada para inscrever usuários do Android em planos de assinatura premium – e extremamente caros – sem suas costas. Esse é o último aviso da equipe da Zimperium, que trabalha ao lado do Google para ajudar a impedir que aplicativos infectados sejam baixados para smartphones.
Os pesquisadores de segurança afirmam ter testemunhado um “grande aumento” nos aplicativos que vêm embalados com o desagradável malware Joker. A maioria dos aplicativos associados a essa ameaça assume a forma de aplicativos legítimos, oferecendo aos usuários filtros de fotos divertidos, jogos, papéis de parede e maneiras de traduzir texto.
Depois de instalados, esses aplicativos, que podem ser encontrados na Google Play Store, apresentam o horrível malware Joker. Isso tem a capacidade de instalar spyware oculto e discadores premium em dispositivos, que podem inscrever usuários desavisados em planos de assinatura mensal caros que eles nunca desejaram – nem podem pagar. As vítimas encontraram-se em excesso de £ 240 por ano para essas assinaturas fraudulentas.
“Os cavalos de Tróia Joker são aplicativos Android maliciosos que são conhecidos desde 2017 por realizarem notoriamente fraudes em contas e inscrever usuários em serviços premium”, explicou Zimperium. “O resultado de uma infecção móvel bem-sucedida é um ganho financeiro para o cibercriminoso, muitas vezes sob o nariz da vítima até muito depois de o dinheiro ter acabado, com pouco ou nenhum recurso de recuperação.”
LEIA MAIS: Você pode ser bloqueado pelo Spotify para baixar suas músicas
O Joker não é nada novo, no entanto, agora parece uma vingança, apesar dos melhores esforços do Google e da App Defense Alliance – um programa que inclui o Zimperium.
A Zimperium afirma ter testemunhado mais de 1.000 novas amostras do Joker desde seu último relatório sobre o problema em 2020. E a empresa está alertando que os ladrões cibernéticos rotineiramente encontraram maneiras novas e exclusivas de colocar esse malware em lojas de aplicativos oficiais e não oficiais.
Isso significa que é provável que alguns desses aplicativos cheios de malware estejam chegando à Google Play Store. A última é geralmente considerada uma forma segura para proprietários de tablets e smartphones Android navegarem e instalarem novos aplicativos. O Google tem fortes proteções – ao contrário de alguns dos outros repositórios de aplicativos disponíveis online – no entanto, o malware ainda consegue se infiltrar na loja.
“Embora nunca durem muito nesses repositórios, a persistência destaca como o malware móvel, assim como o malware de endpoint tradicional, não desaparece, mas continua a ser modificado e avançado em um jogo constante de gato e rato”, acrescentou Zimperium.
É vital que todos os usuários do Android façam alguma pesquisa antes de baixar qualquer aplicativo em seu dispositivo, pois uma vez que o Joker infectou o telefone, ele pode acumular contas enormes sem que o proprietário saiba.
No mês passado, pesquisadores do Quick Heal Security Labs descobriram 8 aplicativos que estavam crivados de Joker com a empresa dizendo aos usuários do Android para excluí-los imediatamente. Eles também ofereceram alguns conselhos simples sobre como evitar outras ameaças de malware. Isso inclui…
• Baixe aplicativos apenas de fontes confiáveis como Google Play Store • Aprenda como identificar aplicativos falsos na Google Play Store • Não clique em links estranhos recebidos por meio de mensagens ou qualquer outra plataforma de mídia social • Desative a instalação da opção de fonte desconhecida • Leia o mensagens pop-up que você recebe do sistema Android antes de aceitar / permitir novas permissões
Você foi avisado!