Android os proprietários de smartphones precisam verificar se não instalaram acidentalmente um malware nefasto e infame que pode custar muito dinheiro. O malware Joker é uma das ferramentas de hacking mais notórias do mercado, com esse software malicioso capaz de inscrever usuários do Android em serviços caros de assinatura que podem acabar custando centenas de libras por mês. Desde que o malware Joker foi detectado pela primeira vez em 2019, ele se tornou a escolha certa para malfeitores que visam dispositivos Android. E agora o infame software foi encontrado em um aplicativo baixado mais de 500.000 vezes da Google Play Store.
O aplicativo em questão é conhecido como Color Message e parecia inofensivo à primeira vista – alegando tornar as mensagens de texto SMS mais “divertidas e bonitas” com novos emojis e muito mais.
Mas, como pesquisadores de Pradeo descobri, o que o Color Message oferecia era tudo menos “divertido e bonito” – já que o aplicativo era apenas uma ferramenta de ‘lã’ projetada para roubar dinheiro de usuários desavisados.
E, para piorar as coisas, além de inscrever os usuários secretamente em serviços de assinatura caros, o estudo descobriu que o Color Message também extraiu a lista de contatos dos usuários e enviou essas informações confidenciais para a Rússia.
Roxane Suau, da Pradeo, escreveu: “Nossa análise do aplicativo Color Message por meio do mecanismo Pradeo Security mostra que ele acessa a lista de contatos dos usuários e a exfila pela rede. Simultaneamente, o aplicativo se inscreve automaticamente em serviços pagos indesejados sem o conhecimento dos usuários. difícil de ser removido, o aplicativo tem a capacidade de ocultar o ícone depois de instalado. “
Quando a empresa de segurança cibernética publicou suas descobertas na quinta-feira, 16 de dezembro, eles disseram que o aplicativo ainda estava disponível na Google Play Store. Felizmente, desde então, o software foi removido após ArsTechnica entrou em contato com o Google sobre a ameaça.
No entanto, embora o aplicativo tenha sido retirado da Play Store, isso não ajudará as centenas de milhares de pessoas que já baixaram o aplicativo em seus telefones Android.
Se você está entre as mais de 500.000 pessoas que baixaram o Color Massage, certifique-se de excluir o aplicativo imediatamente.
Você pode excluí-lo abrindo a Google Play Store e, em seguida, indo para Menu> Meus aplicativos e jogos. Selecione o aplicativo comprometido e escolha desinstalar.
No entanto, desinstalar um aplicativo carregado com o Joker não será suficiente para cancelar as assinaturas nas quais você se inscreveu secretamente.
Para cancelar qualquer assinatura cara com a qual você não concordou, abra a Google Play Store mais uma vez. Certifique-se de estar conectado à sua conta e vá para Menu> Assinaturas.
Verifique todas as assinaturas premium nas quais você se inscreveu e, se encontrar alguma suspeita, selecione-a e escolha cancelar a assinatura. Você precisará seguir as instruções na tela.