Um conjunto de investigadores de segurança da empresa Pradeo revelaram recentemente a descoberta de mais seis aplicações disponíveis na Play Store da Google, a qual estariam a ser utilizadas para infetar sistemas Android com o malware Joker.
Este malware tem vindo a ser identificado em várias apps na Play Store, em parte porque este faz-se passar por uma aplicação legitima antes de instalar o conteúdo malicioso nos sistemas dos utilizadores.
O malware é bem conhecido por ser usado para utilizar as contas da Google dos utilizadores de forma realizar compras abusivas em diferentes plataformas, o que fornece igualmente ganhos aos criadores do malware.
Neste caso em particular, a empresa de segurança revela ter descoberto pelo menos seis aplicações na Play Store que estariam infetadas com o malware, algumas das quais com milhares de downloads.
Da lista fazem parte a Convenient Scanner 2, que foi descarregada mais de 100.000 vezes, e a Separate Doc Scanner descarregada mais de 50.000 vezes. Destaca-se ainda a Safety AppLock, Push Message-Texting & SMS, Emoji Wallpaper e Fingertip GameBox. As seis aplicações foram entretanto eliminadas pela Google e devem também ser automaticamente removidas de todos os dispositivos onde se encontrava – mas ainda se podem encontrar sobre outras plataformas externas.
Uma das formas como este malware pode estar a infiltrar-se sobre a loja da Google encontra-se na própria forma como a empresa analisa aplicações. Os criadores da app maliciosa começam por enviar para a Play Store uma versão “limpa” das suas apps, que mais tarde é atualizada com uma versão com o malware integrado, contornando muitos dos sistemas de segurança da Google.
Nenhum comentário
Seja o primeiro!