Pular para o conteúdo

Malware Joker volta a ameçar milhões de dispositivos Android

Este malware emprega três táticas diferentes para contornar o processo de verificação da Google Play

author,

segurança celular

O perigoso malware Joker mais uma vez ataca a Google Play Store, sendo modificado para passar por verificações de robôs, segundo novos relatórios de segurança cibernética.

A família de malware Joker tem infectado aplicativos na Play Store do Google nos últimos anos, e até mesmo apareceu em outras lojas de aplicativos móveis, como da Huawei.

"Apesar de conhecermos esse malware específico, ele continua encontrando lugar na galeria de aplicativos oficial do Google, empregando mudanças em seu código, métodos de execução ou técnicas de payload-retrieving", sugerem pesquisadores da empresa de segurança em nuvem Zscaler.

Os especialistas dizem que o spyware Joker é projetado para roubar mensagens SMS, listas de contato e informações do dispositivo e também inscrever vítimas em serviços premium de Protocolo para Aplicações Sem Fio (WAP, em inglês).

A equipe de Zscaler está de olho no Joker há algum tempo e recentemente descobriu uma enxurrada de envios suspeitos na Play Store. Depois de verificar a presença do malware, os pesquisadores alertaram a equipe de segurança do Android, que prontamente removeu mais de uma dúzia de aplicativos suspeitos sinalizados pelos pesquisadores.

Zscaler observa que o malware emprega três táticas diferentes para contornar o processo de verificação da Google Play.

Dada a facilidade com que o malware conseguiu passar furtivamente pelos filtros automatizados do Google, os pesquisadores sugerem que os usuários fiquem em alerta e sempre prestem muita atenção à permissão solicitada pelos aplicativos que desejam instalar.

Segurança
X

Utilizamos cookies para fornecer uma melhor experiência de navegação. Ao usar nosso site, você concorda com os cookies. Mais detalhes: Política de privacidade.