O malware Joker reapareceu em cena, desta vez escondido em 16 aplicativos da Google Play Store. Como lembrete, esta forma de malware pode evitar a detecção pelos sistemas de segurança do Google, atrasando sua intenção maliciosa, e só aparecerá de forma fraudulenta mais tarde. Uma vez instalado por meio de um aplicativo infectado, ele ajuda a carregar mais malware no dispositivo, o que inscreverá o usuário em serviços WAP (Wireless Application Protocol) premium (ou seja, pagos) sem seu conhecimento e permissão.
De acordo com a empresa de segurança ZScaler, cuja equipe de pesquisa ThreatLabZ descobriu um novo lote de aplicativos com esse malware e o monitora há algum tempo, o Joker também pode ajudar criminosos a roubar mensagens SMS, listas de contatos e informace relativo ao dispositivo do usuário. De acordo com suas descobertas, 16 aplicativos fraudulentos foram instalados em cerca de 120 mil pessoas androiddispositivos. O Google já os removeu da loja, mas não pode excluí-los do telefone – isso fica a critério dos usuários que os instalaram.
Especificamente, esses aplicativos são: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter - foto para PDF, scanner meticuloso, Mint Leaf Message - sua mensagem privada, tradutor de uma frase - tradutor multifuncional, scanner de documentos em papel, mensagem parcial, SMS privado, estilo colagem de fotos, talento Editor de fotos – foco desfocado, bloqueio de aplicativo Tangram e teclado exclusivo – fontes sofisticadas e emoticons gratuitos.
Para burlar os sistemas de segurança do Google, os criminosos copiam a funcionalidade de um aplicativo legítimo e fazem upload dele no Google Play. Inicialmente, o aplicativo funcionará sem problemas, mas depois de algumas horas ou dias, componentes adicionais serão adicionados a ele e atividades maliciosas começarão a ocorrer nele.
