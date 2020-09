Apelidado de “coringa-vírus”, o malware Joker, que atua inscrevendo o celular da vítima em serviços de assinatura, de maneira oculta, foi identificado novamente em aplicativos disponíveis na Google Play Store. O alerta foi dado na última quarta-feira (2) pela empresa de segurança Pradeo, responsável pela descoberta.

Segundo a companhia, o retorno da praga virtual, que já havia sido encontrada em centenas de apps em 2019, mostra que a Google tem apresentado dificuldade para prevenir atividades maliciosas na sua plataforma. Desta vez, ele está presente em seis apps na loja oficial do Android, que juntos somam mais de 200 mil instalações.

Classificado como um fleeceware, o Joker se caracteriza por simular cliques e interceptar SMS, com o objetivo de assinar serviços premium sem o consentimento do usuário. Dessa forma, a vítima pode acabar tendo os créditos do celular consumidos de maneira exagerada ou notar cobranças não reconhecidas em sua conta, dependendo do tipo de plano que possua.

Em 2019, o Joker foi encontrado em centenas de apps para Android.Fonte: Pixabay

Utilizando o mínimo de código possível, o malware consegue se ocultar completamente, sendo difícil a sua detecção, o que também possibilita a ele passar despercebido pelas checagens de segurança, enganando os responsáveis pela Play Store.

Quais são os apps infectados?

De acordo com a Pradeo, os seis apps infectados pelo malware Joker são:

Safety AppLock (versão 6.5)

Sua função era proteger os dados do usuário, criando uma espécie de pasta segura para os arquivos.

Convenient Scanner 2 (versão 14.0.4)

App para escanear fotos e documentos, com mais de 100 mil downloads.

Push Message-Texting & SMS (versão 4.13)

Permitia configurar o envio de notificações push e por mensagem de texto.

Emoji Wallpaper (versão 14.3)

Adicionava papéis de parede de emojis ao celular.

Separate Doc Scanner (versão 2.0.74)

Outra opção para escanear documentos.

Fingertip Gamebox (versão 3.0.7)

Este trazia novas versões de jogos clássicos.

Como se proteger?

Os apps que traziam o malware Joker já foram removidos da Play Store, impossibilitando novos downloads. Mas quem baixou um deles antes da descoberta, ainda pode sofrer as consequências da sua ação.

Neste caso, a principal recomendação é desinstalá-lo imediatamente do seu dispositivo.