A ESET, empresa de detecção proativa de ameaças, analisou o Joker, malware também conhecido como Bread, que infecta aparelhos Android e que está ativo desde 2017. A empresa destaca a capacidade da ameaça para contornar os mecanismos de segurança do Google Play e chegar à loja oficial sob diferentes tipos de aplicativos. Entre abril e junho de 2022, vários aplicativos foram retirados do Google Play por terem recebido denúncias por conter esse tipo de trojan.
CONTEÚDO RELACIONADO – Emotet mantém liderança em índice de ameaças com nova variante
Este malware, categorizado como spyware, intercepta mensagens de SMS que chegam ao dispositivo da vítima, realiza inscrições em serviços premium e espalha publicidade indesejada.
Um dos últimos apps a serem removidos da plataforma foi o PDF Reader Scanner, que já havia sido baixado por mais de cinco mil usuários. Segundo dados da ESET, variantes desse malware foram encontradas ocultas nesse aplicativo em vários países, inclusive na América Latina.
Além do PDF Reader Scanner, até agora em 2022, há denúncias constantes de aplicativos disponíveis no Google Play distribuindo este Trojan. No Twitter, dezenas de aplicativos maliciosos foram relatados nos últimos meses, alguns registram até 10 mil downloads. Uma das razões pelas quais o Joker continua rompendo as barreiras de segurança do Google Play é porque os cibercriminosos têm procurado novas técnicas.
A ESET compartilha os nomes de 20 aplicativos, a maioria já removido do Google Play, que distribuem o malware Joker:
- All QRCode Scanner
- PDF Scanner Reader
- Wow Translator
- Rainy Day Wallpaper
- Neon Live Wallpaper
- Plenty Emoji Messages
- Cute Photo Editor
- All Wallpaper SMS
- All Photo Translator
- Smart CMM Launcher
- CamHipro
- Cool Messages
- Sketch Photo Editor
- Blood Sugar Log
- Bubble Message
- Create Photo Stickers
- Shining Live Wallpaper
- Toy Blast Star-Falcon
- RGB Emoji Keyboard
- Camera Translator Pro
Malware se esconde atrás de funções legítimas
Cada um dos aplicativos exerce funções adicionais no telefone, como leitores de QR Code, papel de parede, complementos para a câmera, emojis para aplicativos de mensagens, entre outros. Além de cumprir a função prometida, eles também baixavam conteúdos maliciosos, permitindo que os invasores realizassem ações em segundo plano sem que a vítima percebesse.
Acessar a lista de contatos, enviar mensagens SMS e assinar serviços premium, são exemplos de coisas que os cibercriminosos podem fazer sem que a vítima note. Além de outros recursos mais avançados, como adicionar uma interface em aplicativos legítimos para roubar informações de cartão de crédito.
Em 2020, o Google removeu mais de 1.700 aplicativos contendo esse malware do Google Play. Em outubro de 2021 e no auge da série Round 6, a ESET analisou um aplicativo de papéis de parede dos personagens, que distribuía Joker e que tinha mais de cinco mil downloads. Este é um exemplo claro de como criminosos se aproveitam da popularidade de certos temas para aplicar golpes.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.