Quase todas as semanas damos conta de novas aplicações que mais uma vez se tentam apoderar dos dados dos utilizadores. É verdade que a Play Store faz um excelente trabalho a eliminá-las. No entanto, com milhares a entrarem todos os dias não é uma tarefa fácil. Agora foram descobertas seis aplicações perigosas com mais de 200 mil downloads. O malware Joker! É por esse motivo que digo que se descarregou alguma destas seis aplicações através da Play Store tem de apagar já!
Uma tentativa de contornar as proteções da Play Store
O Joker também conhecido como Bread, está sempre a tentar contornar as proteções da Play Store. Assim para além das medidas que estão a ser implementadas, a Google decidiu explicar publicamente como funciona esta ameaça que não deixa os utilizadores descansados.
De facto, esta ameaça já está a assombrar milhares de pessoas. De uma forma geral, este malware está presente em aplicações maliciosas que têm como principal objetivo fazer com que o utilizador se registe em serviços premium.
Como é que o Joker consegue chegar aos utilizadores?
A fórmula até é relativamente simples. Primeiro, lançam na Play Store, uma aplicação segura e sem qualquer problema. Assim esta app começa a ser instalada por centenas de utilizadores. Quando a base de instalação já é suficientemente grande, é lançada uma segunda versão em que o malware passa a estar incluído. A partir desse momento, quem achava que tinha uma app muito simpática e útil no smartphone, passa a subscrever serviços premium. Tudo isto sem autorização e à revelia da pessoa que tem a app no telemóvel.
O Joker não é propriamente novo. Assim, ele já tinha sido identificado há alguns anos num esquema que envolvia mensagens SMS Premium. No entanto, agora tem-se vindo a espalhar com muita força.
As aplicações que se descarregou da Play Store tem mesmo de apagar
As aplicações prometem aos utilizadores coisas diferentes. Em primeiro lugar temos o Convenient Scanner 2. Mais de 100 mil downloads. A segunda chama-se Separate Doc Scanner e foi descarregada mais de 50 mil vezes. Como o nome indica destina-se à digitalização de documentos.
Outra das aplicações perigosas chama-se Safety AppLock. Tem como aparente objetivo proteger a privacidade do utilizador, mas na realidade não o faz. Foram 10 mil downloads.
As outras duas aplicações com 10 mil downloads cada, chama-me se Push Message-Texting&SMS e Emoji Wallpaper. O nome é explicativo. A primeira destina-se a gerir as mensagens de texto enquanto a segunda permite a criação de wallpapers com emojis.
A Fingertip GameBox conta com 1000 downloads.
A Play Store já apagou as seis apps, depois de reportadas pela empresa de segurança Pradeo. No entanto, quem ainda as tem instaladas no smartphone, continua exposto aos perigos. É por esse motivo que tem de apagar manualmente essa aplicações descarregadas da Play Store.
Entretanto apenas uma nota. Apesar destas apps já não estarem disponíveis na Play Store continuam noutras lojas, conforme uma rápida pesquisa com o Google revela. Por isso tenha muito cuidado!
