Malware tem capacidade de contratar serviços por assinatura e pode passar despercebido por meses

Por Filipe Garrett

Especialistas de segurança da CSIS identificaram um novo malware para Android chamado Joker, presente em 24 aplicativos oferecidos regularmente na Google Play Store e que juntos somam quase meio milhão de downloads. Segundo o relatório publicado na última semana, a ameaça tem a capacidade de obter as credenciais do usuário e usá-las para contratar serviços de assinatura dentro ou fora da loja do Google, causando prejuízos financeiros que podem ser percebidos apenas na fatura do cartão de crédito. O Brasil é um dos países potencialmente afetados pelo malware. Os apps infectados já foram removidos da Play Store.

Malware pode causar prejuízos financeiros às vítimas — Foto: Reprodução/Rodrigo Fernandes

De acordo com Aleksejs Kuprins, especialista que descobriu o malware em ação, o Joker conta com um mecanismo que adapta seu comportamento a determinadas regiões. Caso o malware detecte, por meio do número de telefone, que o usuário é de um país específico, ele pode simplesmente ficar inativo — medida que pode ser uma forma de precaução para não afetar pessoas de determinadas localizações.

Outra observação do especialista é a de que o Joker pode ter origem chinesa, em virtude de comentários disponíveis no código da ameaça — trechos que desenvolvedores colocam no meio do código-fonte para facilitar intervenções e manutenção futura.

Encontrado em ao menos 24 apps diferentes, que juntos somam 472 mil downloads, o Joker pode até mesmo causar prejuízos que passam despercebidos pelas vítimas. Como serviços de assinatura de aplicativos tendem a cobrar valores pequenos, é possível passar meses pagando os valores.

Confira a lista de apps que contêm o Joker:

  • Advocate Wallpaper
  • Age Face
  • Altar Message
  • Antivirus Security – Security Scan
  • Beach Camera
  • Board picture editing
  • Certain Wallpaper
  • Climate SMS
  • Collate Face Scanner
  • Cute Camera
  • Dazzle Wallpaper
  • Declare Message
  • Display Camera
  • Great VPN
  • Humour Camera
  • Ignite Clean
  • Leaf Face Scanner
  • Mini Camera
  • Print Plant scan
  • Rapid Face Scanner
  • Reward Clean
  • Ruddy SMS
  • Soby Camera
  • Spark Wallpaper

Como se proteger?

Se você já utilizou algum destes aplicativos, a recomendação é que você desinstale o programa e revise sua página de assinaturas, disponível tanto na versão web como no app da Play Store. Outra medida fundamental é checar suas faturas de cartão de crédito desde junho, quando o malware passou a operar. Também é sempre importante checar o desenvolvedor antes de baixar um app e manter um antivírus instalado em seu smartphone.

Fonte: Techtudo