O malware Joker está de volta mais uma vez, colocando os dispositivos Android em risco depois de voltar para a Google Play Store. Os pesquisadores de segurança identificaram oito aplicativos da Play Store que tinham o malware nefasto carregado neles. O malware perigoso, que é capaz de roubar informações confidenciais de dispositivos Android, foi escondido em aplicativos baixados milhares de vezes.
O último lote de aplicativos Android infectados com o malware Joker foi descoberto por pesquisadores do Quick Heal Security Labs. A empresa de segurança cibernética indiana relatou os aplicativos comprometidos ao Google, que agora retirou os programas infectados da Google Play Store.
No entanto, se você está entre as milhares de pessoas que baixam esses aplicativos Android antes de serem removidos, você precisará agir rapidamente para removê-los de seu dispositivo. Aqui está uma lista dos oito aplicativos ofensivos: Mensagem Auxiliar, Fast Magic SMS, CamScanner grátis, Super Message, Scanner de Elemento, Mensagens Go, Papéis de Parede de Viagem, Super SMS.
O malware Joker tornou-se nos últimos anos uma das ameaças de malware Android mais comuns. A desagradável família de malware é capaz de inscrever secretamente os usuários do Android em serviços de assinatura pagos, que se não forem detectados, podem tirar o bolso das vítimas.
LEIA MAIS: o aplicativo Android popular pode ter exposto suas pesquisas e textos na web
Para piorar a situação, o malware Joker também é capaz de roubar informações confidenciais, como mensagens SMS, informações de contato e também detalhes sobre o dispositivo da vítima.
Em uma postagem de blog online descrevendo suas descobertas, Quick Heal Security Labs analisou um dos aplicativos recentemente descobertos que espalha o malware Joker.
O aplicativo Play Store, conhecido como Element Scanner, quando inicializado pela primeira vez pede uma série de permissões. Ele pede acesso à Notificação, o que pode parecer uma solicitação inócua.
No entanto, isso é usado para obter dados SMS de notificações. O aplicativo também solicita acesso aos Contatos e a capacidade de fazer e gerenciar a permissão de chamadas telefônicas.
Essas permissões não parecem necessárias para um aplicativo de digitalização de documentos simples e devem ser sinalizadores de alerta para os usuários do Android. Depois disso, o scanner de documentos funciona sem mostrar nenhuma atividade maliciosa visível ao usuário.
No entanto, em segundo plano, dois payloads são baixados – o primeiro payload é encontrado no aplicativo original localizado na Play Store. Isso, então, leva à instalação de uma segunda carga útil, que é o notório malware Joker.
Uma carga útil final é então baixada para coletar os dados de SMS recebidos. Aconselhando os usuários do Android sobre como se manterem seguros, Quick Heal Security Labs disse: “Os autores de malware espalham esses aplicativos de malware na Google Play Store em aplicativos de scanner, aplicativos de papel de parede, aplicativos de mensagem. Esses tipos de aplicativos podem rapidamente se tornar um alvo. Os usuários devem tentar para evitar esses aplicativos e usar esses tipos de aplicativos apenas de desenvolvedores confiáveis. “
Eles também ofereceram alguns conselhos simples sobre como evitar outras ameaças de malware. Isso inclui…
• Baixe aplicativos apenas de fontes confiáveis como Google Play Store
• Aprenda a identificar aplicativos falsos na Google Play Store
• Não clique em links estranhos recebidos por meio de mensagens ou qualquer outra plataforma de mídia social
• Desligue a instalação da opção de fonte desconhecida
• Leia as mensagens pop-up que você recebe do sistema Android antes de aceitar / permitir novas permissões