Google removeu três Android aplicativos de sua Play Store e instalá-los em seu telefone pode deixar você com uma conta desagradável. A empresa de Mountain View purgou seu mercado online depois que descobriu que o trio de aplicativos era capaz de instalar o notório bug do Coringa. Esse malware infame rouba dinheiro dos usuários do Android, inscrevendo-os secretamente em serviços de assinatura caros que podem valer centenas de libras por ano.
Os aplicativos da Google Play Store – chamados Style Message, Blood Pressure App e Camera PDF Scanner – foram encontrados com malware Joker escondido neles por pesquisadores da Kaspersky.
Em uma postagem online, Igor Golovin explicou que os maus atores são capazes de garantir que o Coringa ultrapasse as medidas de segurança do Google, mantendo sua carga maliciosa inativa durante o processo de verificação, com as funções maliciosas apenas se tornando ativas depois que o aplicativo for lançado no mercado da Play Store.
Golovin explicou: “Os trojans da família Trojan.AndroidOS.Jocker podem interceptar códigos enviados em mensagens de texto e contornar soluções antifraude. Eles geralmente são espalhados no Google Play, onde os golpistas baixam aplicativos legítimos da loja, adicionam códigos maliciosos a eles e reenvie-os para a loja com um nome diferente. Os aplicativos trojanizados cumprem seus propósitos originais na maioria dos casos, e o usuário não suspeitará que eles sejam uma fonte de ameaças.
“Para contornar a verificação no Google Play, o Trojan monitora se foi ativado. A carga maliciosa permanecerá inativa enquanto o aplicativo estiver parado no estágio de verificação.”
Os três aplicativos Android já foram removidos da Google Play Store. Mas se você já os baixou antes de os programas serem removidos, você terá que excluí-los do seu telefone.
Como lembrete, os aplicativos que você precisa conhecer – que já foram baixados por milhares de usuários do Android – são os seguintes…
• Mensagem de estilo (com.stylelacat.messagearound),
• Aplicativo de pressão arterial (blood.maodig.raise.bloodrate.monitorapp.plus.tracker.tool.health) e
• Scanner de PDF da câmera (com.jiao.hdcam.docscanner)
Aconselhando as pessoas sobre como se manterem seguras, Kaspersky diz que mesmo se você estiver baixando um aplicativo da Google Play Store, verifique informações como avaliações e detalhes sobre o desenvolvedor para ver se o aplicativo está sendo feito por um respeitável ou nome conhecido.
Kaspersky disse: “Para evitar assinaturas indesejadas, evite instalar aplicativos de fontes não oficiais, que é a fonte mais frequente de malware. Você também não deve baixar a guarda ao instalar aplicativos do Google Play: leia os comentários, leia sobre o desenvolvedor , os termos de uso e pagamento. Para enviar mensagens, escolha um app conhecido e com avaliações positivas.
“Mesmo que você confie em um aplicativo, evite conceder a ele muitas permissões. Permita acesso a notificações apenas para aplicativos que precisam dele para realizar seus propósitos, por exemplo, para transferir notificações para dispositivos vestíveis. Aplicativos para algo como papéis de parede temáticos ou edição de fotos não precisa de acesso às suas notificações.”