Responsável por roubar mensagens de SMS e por realizar a assinatura de serviços Premium, o malware Joker está de volta à Play Store. Apesar das ações do Google para combater a ameaça, criminosos conseguiram trazê-la novamente a aplicativos falsos disponíveis na loja do Android graças a modificações de código que burlam suas checagens de segurança automáticas.

O alerta sobre a volta do Joker foi emitido na última terça-feira (20) pela empresa de segurança ZScaler, que fez uma análise do comportamento do malware. Ela afirma que ao menos 11 diferentes aplicativos, que, somados, tiveram mais de 30 mil instalações, podiam ser encontrados na loja e baixados por qualquer pessoa.

Focados em categorias como saúde e exercícios, fotografias, ferramentas, personalização e comunicação, os apps usavam um encurtador de URLs para baixar o Joker e infectar a vítima. Confira a lista dos softwares detectados pela ZScaler que traziam a ameaça:

Free Affluent Message

PDF Photo Scanner

delux Keyboard

Comply QR Scanner

PDF Converter Scanner

Font Style Keyboard

Translate Free

Saying Message

Private Message

Read Scanner

Print Scanner

O Joker funciona a partir do que é chamado “fleeceware”: serviços premium que são acionados sem o consentimento do usuário e podem aumentar suas contas telefônicas. O malware é um bot que automatiza esse processo e ajuda a burlar proteções e a enganar desenvolvedores e usuários.

A empresa de segurança alerta que, como o Joker é bastante eficiente em evitar as soluções de segurança da Google Play Store, é preciso tomar cuidado com as permissões solicitadas por aplicativos para se proteger. Entre as mais arriscadas estão aquelas que pedem acesso a seu histórico de mensagens, registro de ligações, contatos e outras áreas consideradas sensíveis.

Fonte: TechRadar