Pesquisadores de segurança digital da Check Point anunciaram, nesta quinta-feira (9), a descoberta de uma nova variante do malware Joker para Android. Os especialistas estimam que os 11 aplicativos com o código malicioso somaram mais de 500 mil downloads na Google Play Store. Os apps infectados já foram removidos pelo Google. O malware Joker costuma ser usado para realizar fraudes de cobrança em larga escala.
A ameaça é um spyware e discador premium — ou seja, inscreve a vítima em serviços pagos sem que ela saiba. O Google já chegou a banir mais de 1,7 mil aplicativos com o código na Play Store, identificados por especialistas de segurança em outras operações. A empresa disse, na época, que a ameaça foi uma das mais persistentes com as quais lidou nos últimos anos.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O spyware consegue enganar as proteções da Google Play Store se passando por aplicativos de aparência legítima. A ação pode passar despercebida no smartphone do usuário por um bom tempo. Na avaliação dos pesquisadores da Check Point, foi possível observar que o Joker não tenta carregar o payload (carga da transmissão de dados) malicioso, facilitando a passagem do malware nas proteções do Google Play Protect.
Segundo o pesquisador de dispositivos e aplicativos móveis da Check Point que identificou a nova variante do malware, Aviran Hazum, o método descoberto esconde o código malicioso dentro de um arquivo chamado "Android Manifest" de um app legítimo. "O arquivo de manifesto fornece informações essenciais sobre um aplicativo — como nome, ícone e permissões para o sistema Android — que o sistema deve ter para poder executar qualquer código do aplicativo", diz o especialista.
Sendo assim, Hazun explica: "o malware não precisa acessar um servidor C&C (Command & Control), que é um computador controlado por um cibercriminoso usado para enviar comandos a sistemas comprometidos por malware, para baixar o payload que é a parte do malware que executa a ação maliciosa".
Como se proteger
O Joker é um malware silencioso e isso pode dificultar a sua identificação. Por isso, é importante manter um antivírus instalado no celular. Os aplicativos infectados já foram removidos da Play Store, mas os especialistas alertam para a
É importante evitar a instalação de aplicativos de origem duvidosa no celular, além de verificar as faturas do celular e do cartão de crédito, para conferir se existe alguma inscrição ou assinatura indevida em seu nome.
Qual o melhor antivírus otimizador para Android? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Slender, Cry of Fear: veja melhores jogos de terror grátis para PC
- GTA 5 e Call of Duty estão entre melhores jogos de tiro para PS4
- Resumo da semana: Fallout 4 e Star Wars Battlefront foram destaques
- Runescape ou Drakensang? Saiba qual game de MMORPG é o mais 'top'
- Cinco dicas para usar o WhatsApp com seguran?a e privacidade
- Como jogar Duke Nukem 20th Anniversary World Tour para PS4 e PC
- Como usar o Stories do Instagram
- Novo chip de 256 GB promete melhor performance para cartões SD e SSDs
- Venda de drones no Brasil tem aumento de 67%; diz Mercado Livre
- Apps para iOS: Facebook Messenger, Binder, BitTorrent Shoot e mais destaques
- Como usar o Ubisoft Club para ganhar benefícios e descontos em jogos
- Confira como compartilhar a previs?o do tempo do iPhone no Facebook?
- Como bloquear um aplicativo com impressão digital no Android
- Como ativar a ocultação automática da barra de menus do Mac
- Como colocar endereço no Instagram? Ajude o público a chegar na sua loja
- Geforce GTX 1070 da Gigabyte ganha versão super compacta e com overclock
- iOS 12 pode permitir cadastrar outros rostos no Face ID
- Pen drive 16 GB: confira a lista com oito modelos e os preços no Brasil
- Nintendo anuncia jogos clássicos no Switch e detalhes da assinatura
- Pro players de LoL se tornam memes após situações engraçadas em torneios