Tecnologia

Malware para Android é identificado em aplicativos no Google Play

ESET alerta para ameaça que infecta o dispositivo dos usuários com publicidade indesejada, acesso à lista de contatos e roubo de dados de cartões

No Brasil, cerca de 46% dos dispositivos operam por meio do sistema Android. A ESET, empresa líder em detecção proativa de ameaças, analisa um malware muito popular que atinge os usuários desse sistema operacional. O Joker, também conhecido como Bread, está ativo desde 2017 e se destaca por sua capacidade para contornar os mecanismos de segurança do Google Play e chegar à loja oficial para Android sob diferentes tipos de aplicativos.

Este malware, categorizado como spyware, intercepta mensagens de SMS que chegam ao dispositivo da vítima, realiza inscrições em serviços premium e espalha publicidade indesejada. Entre abril e junho de 2022, vários aplicativos foram retirados do Google Play por terem recebido denúncias por conter esse tipo de trojan.

Um dos últimos apps a serem removidos da plataforma foi o PDF Reader Scanner, que já havia sido baixado por mais de cinco mil usuários. Segundo dados da ESET, variantes desse malware foram encontradas ocultas nesse aplicativo em vários países, inclusive na América Latina.

PDF Reader Scanner Malware para Android é identificado em aplicativos no Google Play
Exemplo de app disponível no Google Play que distribui o trojan Joker

Além do PDF Reader Scanner, até agora em 2022, há denúncias constantes de aplicativos disponíveis no Google Play distribuindo este Trojan. No Twitter, dezenas de aplicativos maliciosos foram relatados nos últimos meses, alguns registram até 10.000 downloads. Uma das razões pelas quais o Joker continua rompendo as barreiras de segurança do Google Play é porque os cibercriminosos têm procurado novas técnicas.

A ESET compartilha os nomes de 20 aplicativos, a maioria já removido do Google Play, que distribuem o malware Joker:

  • All QRCode Scanner
  • PDF Scanner Reader
  • Wow Translator
  • Rainy Day Wallpaper
  • Neon Live Wallpaper
  • Plenty Emoji Messages
  • Cute Photo Editor
  • All Wallpaper SMS
  • All Photo Translator
  • Smart CMM Launcher
  • CamHipro
  • Cool Messages
  • Sketch Photo Editor
  • Blood Sugar Log
  • Bubble Message
  • Create Photo Stickers
  • Shining Live Wallpaper
  • Toy Blast Star-Falcon
  • RGB Emoji Keyboard
  • Camera Translator Pro

Cada um dos aplicativos exerce funções adicionais no telefone, como leitores de QR Code, papel de parede, complementos para a câmera, emojis para aplicativos de mensagens, entre outros.

Além de cumprir a função prometida, eles também baixavam conteúdos maliciosos, permitindo que os invasores realizassem ações em segundo plano sem que a vítima percebesse. Acessar a lista de contatos, enviar mensagens SMS e assinar serviços premium, são exemplos de coisas que os cibercriminosos podem fazer sem que a vítima note. Além de outros recursos mais avançados, como adicionar uma interface em aplicativos legítimos para roubar informações de cartão de crédito.

Em 2020, o Google removeu mais de 1.700 aplicativos contendo esse malware do Google Play. Em outubro de 2021 e no auge da série Round 6, a ESET analisou um aplicativo de papéis de parede dos personagens, que distribuía Joker e que tinha mais de cinco mil downloads. Este é um exemplo claro de como criminosos se aproveitam da popularidade de certos temas para aplicar golpes.

Enquanto uma das principais recomendações que costumamos fazer é baixar aplicativos de lojas oficiais, como o Google Play, algo que distingue o Joker é sua capacidade de se esquivar dos controles da loja oficial do Android e disponibilizar seu download. Portanto, além de evitar baixar aplicativos de plataformas desconhecidas, é importante ler os comentários e avaliações que outros usuários fizeram sobre o desempenho do app, verificar o número de downloads e quem é o desenvolvedor do aplicativo“, diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

A ESET aconselha prestar atenção às permissões solicitadas pelos aplicativos no momento da instalação, pois se estiver atento, você pode descobrir que alguns aplicativos solicitam permissões desnecessárias, que podem alertar sobre uma intenção suspeita. Também é aconselhável instalar uma solução de segurança confiável no telefone e mantê-la atualizada.

Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.

Rafael Nicácio

Co-fundador e redator do Portal N10, sou responsável pela administração e produção de conteúdo do site, consolidando mais de uma década de experiência em comunicação digital. Minha trajetória inclui passagens por assessorias de comunicação do Governo do Estado do Rio Grande do Norte (ASCOM) e da Universidade Federal do Rio Grande do Norte (UFRN), onde atuei como estagiário.Desde 2013, trabalho diretamente com gestão de sites, colaborando na construção de portais de notícias e entretenimento. Atualmente, além de minhas atividades no Portal N10, também gerencio a página Dinastia Nerd, voltada para o público geek e de cultura pop.MTB Jornalista 0002472/RNE-mail para contato: rafael@oportaln10.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo
Fechar

Permita anúncios para apoiar nosso site

📢 Desative o bloqueador de anúncios ou permita os anúncios em nosso site para continuar acessando nosso conteúdo gratuitamente. Os anúncios são essenciais para mantermos o jornalismo de qualidade.