Mais uma vez, outro grupo de aplicativos para Android que estão na Google Play Store (com algumas centenas de milhares de downloads) foram marcados como infectados com um perigosíssimo malware chamado Jocker, incorporados ao seu código.
Segundo Aleksejs Kuprins da empresa de segurança cibernética CSIS, esse malware é projetado para inscrever usuários em serviços de assinatura silenciosamente, e as vítimas só descobrem o golpe quando conferem suas faturas de cartão de crédito (algumas nem percebem, achando que a cobrança é alguma taxa do sistema de cartão ou compra realizada).
Ele descreve a atuação do maware:
Por exemplo, na Dinamarca, o Joker pode silenciosamente inscrever a vítima em um serviço de 50 coroas dinamarquesas/semana (aproximadamente ~ 6,71 euros). Essa estratégia funciona automatizando a interação necessária com a página da oferta premium, inserindo o código de oferta da operadora e aguardando uma mensagem SMS com um código de confirmação e extraindo-a usando expressões regulares. Por fim, o Coringa envia o código extraído para a página da oferta, para autorizar a assinatura premium.
Embora o Google tenha removido os aplicativos infectados da loja Google Play, eles conseguiram acumular mais de 472.000 downloads no total antes da retirada. Se você tiver algum desses aplicativos instalados no seu smartphone ou tablet Android desinstale eles o mais rápido possível.
- Advocate Wallpaper
- Idade Face
- Mensagem do Altar
- Segurança antivírus – Verificação de segurança
- Beach Camera
- Edição de quadro
- Certain Wallpaper
- SMS Clima
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declarar mensagem
- Câmera de exibição
- Ótima VPN
- Humor Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Imprimir planta Scan
- Rapid Face Scanner
- Recompensa Limpa
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Se você usa ou já usou algum desses aplicativos, verifique sua conta do Google Play em busca de assinaturas e faça uma análise bem detalhada na fatura de seu cartão de crédito e extratos bancários de junho até agora.
Fonte: CSIS Techblog