O Google removeu da Play Store mais de 1,7 mil apps com o malware Bread, também conhecido como Joker, que poderia causar prejuízos financeiros às vítimas. De acordo com texto no blog oficial de segurança da companhia, publicado nesta quinta-feira (9), os engenheiros estariam monitorando as atividades do código malicioso desde 2017, e classificaram esta como uma das ameaças mais persistentes dos últimos anos.
A dificuldade de combater o Joker se dá por dois motivos principais. Primeiro, porque ele se adapta às atualizações de segurança do Google Play Protect, o que dificulta a sua identificação em muitos casos. Segundo, porque o algoritmo costuma trabalhar de forma furtiva, aplicando técnicas para se manter escondido na maior parte do tempo.
Como o malware é focado em fraude financeira, ele não era ativado em países que não possuíssem serviços de assinatura por SMS ou similares, para evitar ser detectado. Além disso, de acordo com o site The Next Web, o Joker não estava presente nas primeiras versões dos apps que utilizou para atuar, o que facilitou a aprovação deles na Google Play Store antes de apresentarem indícios maliciosos.
Como o Joker funciona?
Em um primeiro momento, o Joker utilizava a técnica do SMS para fazer assinaturas de conteúdo no nome do próprio usuário atingido, que recebia a cobrança em sua conta do cartão de crédito, gerando prejuízo financeiro.
Assim que o Google fechou as portas para essa estratégia, os hackers por trás do Joker mudaram a operação para a conexão WAP. Eles utilizavam os dispositivos infectados para acessar páginas de pagamento por meio do chamado Wireless Application Protocol ("protocolo de aplicação sem fio", em tradução livre). Desse modo, a cobrança era feita diretamente na conta telefônica do usuário.
Como se proteger?
Os softwares maliciosos já foram removidos da Play Store, e a partir deste ponto, já não é possível baixar o malware Joker, de acordo com o Google. Entretanto, vale sempre o alerta para não fazer o download de apps com origem duvidosa. Procure sempre os programas de desenvolvedores conhecidos ou indicados pela loja virtual.
O TechTudo publicou, em setembro de 2019, uma lista de 24 apps que comprovadamente tinham o Joker (ou Bread) instalado. Se você fez uso de algum deles, desinstale-o do seu smartphone e revise as credenciais de assinatura da sua
Via Google, ZD Net e TheNextWeb
Celular mostrando propaganda e anúncios: como remover? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como desativar o Windows Update no Windows 10
- iOS 10 tem novo bug que trava o iPhone pelo Centro de Controle
- O que é Gympass: saiba como funciona o serviço de academia
- Falha em sistema do McDonald's permitia retirar lanches de graça
- MSQRD para iPhone: como fazer vídeos divertidos com o app
- Saiba como baixar e instalar Dead Rising 4, jogo de zumbi da Capcom
- Sonic at the Olympic Games: jogo mobile leva personagem às Olimpíadas
- Mortal Kombat 11: veja os personagens mais usados na CEO 2019
- Como fazer um cartão de visita no Word
- Carnaval 2018: como encontrar blocos e rotas alternativas com o Google Maps
- Rust vira fenômeno na Twitch TV; entenda sucesso do jogo de 2018
- Facebook e Instagram ficam fora do ar no Brasil e no mundo
- Como usar o YouTube para compartilhamento de vídeos no celular
- WhatsApp começa a mostrar se mensagem foi encaminhada muitas vezes
- Overwatch recebe evento Tempestade Iminente e fica de graça para jogar
- GTA 5, Battlefield 4 e Evolve estão entre as ofertas da semana
- PC gamer usado: confira cinco dicas e veja se vale a pena comprar
- Aplicativo para afinar violão: saiba como usar o GuitarTuna
- Assassin’s Creed Unity: veja dicas para deixar seu personagem mais eficiente
- Xbox One: conheça 10 melhores jogos de modo cooperativo local