Os investigadores da Check Point Reseach e da Pradeo descobriram uma nova versão do malware Joker escondida num conjunto de 17 aplicações na Play Store. Embora as aplicações já tenham sido removidas da loja digital da Google, é possível que ainda existam nos smartphones de múltiplos utilizadores e os especialistas das empresas de segurança recomendam a sua desinstalação o mais depressa possível.

A primeira versão do Joker tinha sido encontrada em centenas de apps da Play Store em 2019. Os investigadores explicam que o software malicioso pode ser classificado como fleeceware e é capaz de simular cliques e interceptar, por exemplo, SMS para fazer com que o utilizador subscreva a serviços premium sem dar por isso.

O malware consegue passar quase despercebido, tanto aos olhos dos utilizadores como aos mecanismos de segurança da Play Store, uma vez que utiliza o mínimo de código possível, deixando uma “pegada” difícil de detetar. Em muitos dos casos, as vítimas notam apenas que os seus dados móveis começam a gastar-se mais depressa do que o normal ou que começam a surgir faturações inesperadas.

Entre as apps maliciosas é possível encontrar, por exemplo, scanners de documentos e compressores de imagens, assim como aplicações de mensagens instantâneas, de wallpapers e até de jogos. No caso das apps encontradas pela Pradeo, o número total de downloads rondava os 200 mil.

Tem alguma destas apps? O melhor é eliminá-las:

  • Safety AppLock
  • Convenient Scanner 2
  • Push Message-Texting&SMS
  • Emoji Wallpaper
  • Separate Doc Scanner
  • Fingertip GameBox
  • Image Compress (com.imagecompress. android)
  • Friend SMS (com.hmvoice.friendsms)
  • Relaxation Message  (com.relax.relaxation.androidsms)
  • Training Memory (com.training. memorygame)
  • Contact Message — Contact with SMS (com.contact.withme.texts)
  • Cheery Message (existem duas versões da mesma aplicação)
  • Loving Message-SMS/MMS messaging (com.peason.lovinglovemessage)
  • App Locker (com.LPlocker.lockapps)
  • Remind Alarm - Alarm & Timer &Stopwatch (com.remindme.alram)
  • com.file.recovefiles

Além da eliminação das apps maliciosas, os investigadores da Check Point Research avisam que deve verificar as suas contas para descobrir se passou a ser assinante de algum serviço que desconhecia. Além disso, é recomendável reforçar a segurança do equipamento e evitar infeções futuras através de uma solução de confiança.