Se você usa Android é uma boa ideia dar uma olhada nesta lista de 24 aplicativos que estavam infectados com o malware identificado pela empresa de cibersegurança CSIS nesta semana.

Batizado de “Joker”, o código malicioso estava presente em diversos aplicativos disponíveis na Play Store há algumas semanas. O Brasil está na lista de países potencialmente afetados.

O Google já removeu os apps de sua loja oficial, mas quem os têm instalados no smartphone continua vulnerável. O importante é apagá-los do celular.

O pesquisador Aleksejs Kuprins explica que o malware foi projetado para que o usuário comprasse serviços de assinatura sem saber.

Todo o processo acontecia no plano de fundo e parte dos códigos maliciosos eram executados enquanto o aplicativo exibia a chamada tela “splash”, quando é mostrado o logo do app enquanto ele carrega.

Embora o malware tivesse um código simples, os atacantes utilizaram diversas técnicas de ofuscamento de execução, dificultando que as medidas de segurança padrão do Google os detectassem.

Boa parte dos golpes acontecia ao simular cliques em páginas de serviços de assinatura. O malware conseguia ainda ler mensagens SMS para obter os códigos de confirmação para esses cadastros, preenchendo-os automaticamente.

Os pesquisadores alertaram que muitas das assinaturas tinham valores baixos – deste modo, muitas vítimas não percebiam que estavam pagando serviços que nunca assinaram de fato. A publicação no Medium não deixa totalmente claro se os golpistas obtinham dados de pagamento, como informações de cartão de crédito ou se apenas se valiam dos serviços de SMS Premium. Entramos em contato com a assessoria da CSIS e atualizaremos a publicação quando obtivermos retorno.

Atualização 11 de setembro às 11h45: A assessoria da CSIS esclareceu que os golpistas não obtinham, em nenhum momento, dados bancários ou de cartões de crédito das vítimas. A grana era descontada via operadora, por meio da assinatura de serviços por SMS.

A companhia diz que os apps foram direcionados a 37 países, mas que em alguns deles o malware não era “ativado”.

A estimativa é que esses aplicativos foram baixados mais de 472 mil vezes pela Google Play Store. Se você tem algum deles instalado em seu smartphone, apague o mais rápido possível:

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

Vale a pena checar a sua conta da Google Play e visualizar se há assinaturas desconhecidas. Dê uma olhada também nas faturas de seu cartão de crédito e no extrato de descontos de sua operadora de celular.

[Lifehacker]