Entre julho e a segunda semana de setembro, a Google retirou 17 aplicações da Play Store. Isto por estarem infetadas com malware. Primeiro foram 11. Depois foram mais seis. O problema é que foram alvo de milhões de downloads! E isto é um número muito grande. Apesar de já não estarem disponíveis na Google Play Store continuam a estar presentes em muitos dispositivos. Se tiver alguma das apps de que vamos falar abaixo e que estiveram na Google Play Store apague agora mesmo!
Google Play Store: apague agora mesmo estas aplicações!
As dezassete aplicações que estiveram disponíveis na Play Store estavam infetadas por uma nova variante do malware Joker. No entanto, a Google esteve sempre atenta, pelo menos desde 2017! Estas coisas levam mesmo tempo.
Entretanto depois de a Google ter removido as primeiras onze aplicações, o malware voltou a aparecer na Google Play Store. Na prática foram mais seis. De acordo com a empresa de segurança Pradeo, acumulam quase 200.000 downloads antes de serem retiradas da loja. Nesta lista estão também apps descobertas pela CheckPoint.
Eis a lista completa de aplicações:
Primeiro temos as com.imagecompress. android (Image Compress), com.relax.relaxation.androidsms (Relaxation Message) e com.file. recovefiles. Depois os processos e nomes de aplicação são com.training. memorygame (Training Memory), Push Message- Texting & SMS, Fingertip GameBox, com.contact. withme.texts (Contact Message), com.cheery. message.sendsms (Cheery Message) (duas instâncias diferentes). Entretanto nas muito descarregadas estão também as com.LPlocker. lockapps (App Locker), Safety AppLock, Emoji Wallpaper, com.hmvoice.friendsms, com.peason. lovinglovemessage (Loving Message), com.remindme.alram (Remind Alarm). Por fim destacam-se as Convenient Scanner 2 e Separate Doc Scanner.
Entretanto o malware Joker que infetou estas aplicações é um bot malicioso que foi classificado como fleeceware. A principal tarefa desta ameaça é simular cliques e interceptar SMS para se inscrever em serviços premium pagos indesejados, sem que os utilizadores se apercebam. O Joker usa o mínimo de código possível e oculta-o para gerar uma pegada muito discreta que é difícil de detetar.
Como é que o Joker consegue chegar aos utilizadores?
A fórmula até é relativamente simples. Assim, lançam na Play Store, uma aplicação segura e sem qualquer problema. A app é instalada por centenas de utilizadores. Quando a base de instalação já é suficientemente grande, é lançada também uma segunda versão. Aí o malware já está incluído. A partir desse momento, quem achava que tinha uma app muito simpática e útil no smartphone, passa a subscrever serviços premium. Tudo isto sem autorização e à revelia da pessoa que tem a app no telemóvel.
No entanto, o Joker não é propriamente novo. Assim, ele já tinha sido identificado há alguns anos num esquema. Em causa estavam mensagens SMS Premium. No entanto, agora tem-se vindo a espalhar com muita força.
Com todos os perigos que circulam na Internet, especialmente nas lojas de apps, temos de estar sempre atentos.
O que acha disto? Já se deparou com algumas destas aplicações? Entretanto se tem algum problema com uma app podemos ajudar a resolver. Para esse efeito utilize, por favor, a caixa de comentários.
