Faz mais de três anos que, de tempos a tempos, surgem pela Google Play Store situações de apps maliciosas com o spyware conhecido como “Joker”. E parece que a Google ainda não se encontra capaz de identificar a existência do mesmo antes das apps ficarem disponíveis para os utilizadores.
A empresa de segurança Quick Heal Security Labs revelou ter descoberto recentemente um conjunto de oito novas aplicações na Google Play Store que se encontravam infetadas com o spyware – e algumas das quais tinham milhares de instalações.
O Joker é um spyware para Android conhecido por se instalar silenciosamente no sistema, recolhendo em segundo plano informações pessoais dos utilizadores, como mensagens, contactos, e outros dados. Existem ainda relatos de utilizadores que tiveram os seus dispositivos subscritos em serviços premium, com elevadas cobranças.
No total foram descobertas oito aplicações que continham o malware, a maioria relacionada com app de mensagens. Da lista estão incluídas as aplicações:
- Fast Magic SMS
- Super SMS
- Auxiliary messages
- Super Message
- Free CamScanner
- Element Scanner
- Travel wallpaper
- Go messages
Todas as aplicações foram removidas da Play Store rapidamente depois dos investigadores terem alertado a Google para o caso. No entanto, todas as aplicações conjugadas tinham um volume considerável de downloads, de utilizadores que potencialmente ainda se encontram a ser afetados mesmo que as apps tenham sido removidas da Play Store.
De acordo com os investigadores, as apps tinham entre as suas permissões a capacidade de acesso às mensagens SMS, com envio e receção das mesmas, além dos contactos, telefone e câmara. No entanto, como as próprias apps eram de gestão de mensagens SMS, a maioria dos utilizadores poderia considerar que essas permissões estavam associadas com o próprio funcionamento da aplicação em si – que nem sempre funcionavam.
Se possuía alguma das apps listadas em cima, o recomendado será que realize um reset completo ao dispositivo, visto que pode existir a possibilidade do malware ter-se ocultado no mesmo e seja consideravelmente difícil de remover sem medidas mais drásticas como o Reset.
Nenhum comentário
Seja o primeiro!