A Google eliminou 17 aplicações da Play Store depois de ter sabido que estas se encontravam infetadas com um malware que é conhecido como Joker, ou Bread. O problema foi detetado por especialistas em cibersegurança, da Zscaler, que encontraram um vírus capaz de roubar mensagens de texto, listas de contactos e informações dos equipamentos onde se alojavam.

Hackers voltam a atacar Play Store com aplicações maliciosas “disfarçadas” de jogos para crianças
Hackers voltam a atacar Play Store com aplicações maliciosas “disfarçadas” de jogos para crianças
Ver artigo

As apps maliciosas foram registadas na Play Store em setembro, pelo que não se mantiveram disponíveis durante tempo suficiente para conquistar um número considerável de downloads. No total, as 17 aplicações foram descarregadas cerca de 120 mil vezes. Se descarregou a All Good PDF Scanner, Mint Leaf Message-Your Private Message, Unique Keyboard - Fancy Fonts and Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator - Multifunctional Translator, Style Photo Collage, Meticulous Scanner, Desire Translate, Talent Photo Editor - Blur focus, Care Message, Part Message, Paper Doc Scanner, Blue Scanner, Hummingbird PDF Converter - Photo to PDF ou a All Good PDF Scanner, faça uma limpeza ao telemóvel.

De considerar que as apps removidas da loja foram prontamente desabilitadas dos equipamentos onde estavam instaladas, mas precisará ainda de as remover manualmente.

Durante 2020, esta já é a terceira ação da Google contra apps infetadas com o Joker que, de acordo com a empresa, é mesmo um dos problemas mais persistentes com que tem lidado na Play Store.

Para ludibriarem as vítimas, os criadores destas apps replicam as funcionalidades de aplicações legítimas para não fazerem disparar os alarmes dos scans de segurança da Google. As apps são inteiramente funcionais, pedem algumas permissões sensíveis, mas não correm qualquer software malicioso nos primeiros dias de utilização. O ataque começa dias depois, o que inibe a tecnológica de detetar o código malicioso. A esta técnica é dado o nome de "dropper" ou "loader".

Desde 2017, a Google já eliminou 1.700 apps infetadas com este malware. No entanto, a empresa sabe que algumas outras, autorizadas por utilizadores e descarregadas através de fontes não oficiais, já infetaram vários equipamentos. A analista Anquanke diz já ter detetado mais de 13.000 desde dezembro de 2016.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.