As apps perigosas não param de aumentar e por muito que a Google Play Store tenha todos os cuidados e vá sempre eliminando tudo aquilo que não presta, há sempre novos perigos à espreita. Entretanto o Joker é uma das ameaças responsáveis por tantos estragos ao nível das apps e utiliza várias técnicas para isso. Assim desde alterações no código, carregamento de ameaças depois das apps estarem instaladas, tudo é possível. Estas foram especialmente desenvolvidas para roubar mensagens SMS, listas de contactos, informações de dispositivos e ainda registam as vítimas em serviços de valor acrescentado.
Alerta! Atenção a estas 11 apps perigosas na Google Play Store!
A equipa da empresa de segurança Zscaler tem estado constantemente a acompanhar o malware Joker e assim detetaram vários uploads na Play Store. Ora o ThreatLabz notificou de imediato a equipa da Google que entretanto foi rápida a assinar as apps perigosas.
De facto, são aplicações muito perigosas e que recorrendo a várias esquemas conseguiram escapar ao controlo da Google.
Assim estas são as apps infetadas que foram descobertas na Google Play Store:
- Free Affluent Message
- PDF Photo Scanner
- delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
Existem umas categorias de apps mais afetadas do que outras
De facto e olhando para o tipo de apps mais afetadas vemos que há cinco categorias mais atacadas. Talvez aquelas que geram mais downloads e como tal tornam-se mais interessantes.
Entretanto temos apps relacionadas com saúde, fotografia, ferramentas, personalização e comunicações. Assim dentro destas as ferramentas são mesmo a categoria com mais ameaças. Isto porque as pessoas normalmente procuram muito por aplicações que possam resolver problemas nos smartphones.
Entretanto esta empresa de segurança fez mais do que relatar apenas as aplicações infetadas. Dito isto, revelou também os nomes dos programadores responsáveis por elas.
Os serviços de encurtamento de endereços são uma nova forma utilizada pelos criadores das apps perigosas.
O que acontecia até aqui é que as apps perigosas descarregavam malware através de uma ligação fixa à cloud do Alibaba. Agora são utilizados encurtadores de URL, neste caso de serviços como o TinyURL, bit.ly, Rebrand.ly, zws.im ou 27url.cn. Ora isto torna ainda mais difícil detetar as ameaças.
Abuso do sistema de notificações
Nestas novas ameaças detetadas elas abusam do sistema de notificações. Assim que instaladas as apps pedem o acesso a este sistema como mostra a imagem abaixo.
Assim que as aplicações perigosas conseguem o acesso a este sistema já conseguem fazer o que querem.
