Os investigadores da Check Point Reseach e da Pradeo descobriram uma nova versão do malware Joker escondida num conjunto de 17 aplicações na Play Store. Embora as aplicações já tenham sido removidas da loja digital da Google, é possível que ainda existam nos smartphones de múltiplos utilizadores e os especialistas das empresas de segurança recomendam a sua desinstalação o mais depressa possível.
A primeira versão do Joker tinha sido encontrada em centenas de apps da Play Store em 2019. Os investigadores explicam que o software malicioso pode ser classificado como fleeceware e é capaz de simular cliques e interceptar, por exemplo, SMS para fazer com que o utilizador subscreva a serviços premium sem dar por isso.
O malware consegue passar quase despercebido, tanto aos olhos dos utilizadores como aos mecanismos de segurança da Play Store, uma vez que utiliza o mínimo de código possível, deixando uma “pegada” difícil de detetar. Em muitos dos casos, as vítimas notam apenas que os seus dados móveis começam a gastar-se mais depressa do que o normal ou que começam a surgir faturações inesperadas.
Entre as apps maliciosas é possível encontrar, por exemplo, scanners de documentos e compressores de imagens, assim como aplicações de mensagens instantâneas, de wallpapers e até de jogos. No caso das apps encontradas pela Pradeo, o número total de downloads rondava os 200 mil.
Tem alguma destas apps? O melhor é eliminá-las:
- Safety AppLock
- Convenient Scanner 2
- Push Message-Texting&SMS
- Emoji Wallpaper
- Separate Doc Scanner
- Fingertip GameBox
- Image Compress (com.imagecompress. android)
- Friend SMS (com.hmvoice.friendsms)
- Relaxation Message (com.relax.relaxation.androidsms)
- Training Memory (com.training. memorygame)
- Contact Message — Contact with SMS (com.contact.withme.texts)
- Cheery Message (existem duas versões da mesma aplicação)
- Loving Message-SMS/MMS messaging (com.peason.lovinglovemessage)
- App Locker (com.LPlocker.lockapps)
- Remind Alarm - Alarm & Timer &Stopwatch (com.remindme.alram)
- com.file.recovefiles
Além da eliminação das apps maliciosas, os investigadores da Check Point Research avisam que deve verificar as suas contas para descobrir se passou a ser assinante de algum serviço que desconhecia. Além disso, é recomendável reforçar a segurança do equipamento e evitar infeções futuras através de uma solução de confiança.
Pergunta do Dia
Em destaque
-
Multimédia
Há buracos nas rodas do rover Curiosity que anda por Marte mas a NASA tem tudo controlado -
App do dia
Monster Hunter Puzzles está cheio de monstros e personagens para colecionar -
Site do dia
Free the voices: banco de vozes sintéticas diversificadas ganha nova protagonista -
How to TEK
Browser Edge protegido com VPN de rede e navegação em conjunto no Workspaces. Saiba como ativar
Comentários