24 aplicativos para Android na Google Play estavam infectados com malware; confira a lista
Batizado de "Joker", o código malicioso estava presente em diversos apps disponíveis na Play Store. O Brasil está na lista de países potencialmente afetados.
Se você usa Android é uma boa ideia dar uma olhada nesta lista de 24 aplicativos que estavam infectados com o malware identificado pela empresa de cibersegurança CSIS nesta semana.
Batizado de “Joker”, o código malicioso estava presente em diversos aplicativos disponíveis na Play Store há algumas semanas. O Brasil está na lista de países potencialmente afetados.
O Google já removeu os apps de sua loja oficial, mas quem os têm instalados no smartphone continua vulnerável. O importante é apagá-los do celular.
O pesquisador Aleksejs Kuprins explica que o malware foi projetado para que o usuário comprasse serviços de assinatura sem saber.
Todo o processo acontecia no plano de fundo e parte dos códigos maliciosos eram executados enquanto o aplicativo exibia a chamada tela “splash”, quando é mostrado o logo do app enquanto ele carrega.
Embora o malware tivesse um código simples, os atacantes utilizaram diversas técnicas de ofuscamento de execução, dificultando que as medidas de segurança padrão do Google os detectassem.
Boa parte dos golpes acontecia ao simular cliques em páginas de serviços de assinatura. O malware conseguia ainda ler mensagens SMS para obter os códigos de confirmação para esses cadastros, preenchendo-os automaticamente.
Os pesquisadores alertaram que muitas das assinaturas tinham valores baixos – deste modo, muitas vítimas não percebiam que estavam pagando serviços que nunca assinaram de fato. A publicação no Medium não deixa totalmente claro se os golpistas obtinham dados de pagamento, como informações de cartão de crédito ou se apenas se valiam dos serviços de SMS Premium. Entramos em contato com a assessoria da CSIS e atualizaremos a publicação quando obtivermos retorno.
Atualização 11 de setembro às 11h45: A assessoria da CSIS esclareceu que os golpistas não obtinham, em nenhum momento, dados bancários ou de cartões de crédito das vítimas. A grana era descontada via operadora, por meio da assinatura de serviços por SMS.
A companhia diz que os apps foram direcionados a 37 países, mas que em alguns deles o malware não era “ativado”.
A estimativa é que esses aplicativos foram baixados mais de 472 mil vezes pela Google Play Store. Se você tem algum deles instalado em seu smartphone, apague o mais rápido possível:
Advocate Wallpaper
Age Face
Altar Message
Antivirus Security – Security Scan
Beach Camera
Board picture editing
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Display Camera
Great VPN
Humour Camera
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper
Vale a pena checar a sua conta da Google Play e visualizar se há assinaturas desconhecidas. Dê uma olhada também nas faturas de seu cartão de crédito e no extrato de descontos de sua operadora de celular.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
A companhia diz que os apps foram direcionados a 37 países, mas que em alguns deles o malware não era “ativado”.
