O malware Joker é capaz de simular cliques em anúncios maliciosos para gerar receita para seus controladores, inscrever as vítimas em serviços premium de SMS para roubar dinheiros e cometer fraudes financeiras e roubar e enviar para os criminosos, via um servidor na Rússia, todas as informações da lista de contatos do aparelho. A ameaça já havia sido detectada em outros aplicativos na Google Play Store, que foram removidos pelo Google mas ainda podem ser baixados por meio de caminhos não-oficiais.
Dessa vez, porém, os aplicativos detectados são ameaças que já haviam sido removidas anteriormente da Play Store. Eles retornaram, segundo a Kaspersky, por meio da utilização de métodos para disfarçar o malware Joker das ferramentas de segurança do Google — como deixar o arquivo malicioso dormente até que os apps tenham sido aprovados pelos especialistas de segurança.
Como se proteger dos aplicativos maliciosos
Os apps detectados pela Kaspersky na Google Play Store nesse começo de maio são os seguintes:
- Style Message;
- Blood Pressure App;
- Camera PDF Scanner.
Em geral, a forma mais efetiva para se proteger deste tipo de ameaça é procurar informações dos desenvolvedores dos aplicativos, ler os termos de uso dos programas e também sempre ficar atento às análises de usuários.
Agora, caso tenha baixado um aplicativo suspeito e esteja preocupado com a segurança de seu dispositivo, recomendamos a leitura desse guia do Canaltech para identificar sinais que esse tipo de programa possa estar presente em um smartphone.
A Voz da Região / CanalTech