Google remove 17 aplicativos Android flagrados em fraude

Google remove 17 aplicativos Android flagrados em fraudeO Google removeu 17 aplicativos Android da Play Store flagrados em fraude. Os aplicativos, detectados por pesquisadores de segurança da Zscaler, foram infectados com o malware Joker.
O pesquisador de segurança Viral Gandhi disse:
Este spyware é projetado para roubar mensagens SMS, listas de contatos e informações de dispositivos, junto com a inscrição silenciosa da vítima em serviços premium de protocolo de aplicativos sem fio (WAP).

Google remove 17 aplicativos Android flagrados em fraude

Os aplicativos maliciosos foram carregados na Play Store este mês e foram baixados mais de 120.000 vezes antes de serem detectados. Os nomes dos 17 aplicativos eram:

All Good PDF Scanner
Mint Leaf Message – Your Private Message
Unique Keyboard – Fancy Fonts & Free Emoticons
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator – Multifunctional Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor – Blur focus
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter – Photo to PDF
All Good PDF Scanner

Google remove 17 aplicativos Android flagrados em fraudeO Google removeu 17 aplicativos Android da Play Store. Imagem: Zscaler.
O Google removeu os aplicativos da Play Store, usou o serviço Play Protect para desabilitar os aplicativos em dispositivos infectados, mas os usuários ainda precisam intervir manualmente e remover os aplicativos de seus dispositivos.
A maneira como esses aplicativos infectados geralmente conseguem escapar das defesas do Google e chegar à Play Store é por meio de uma técnica chamada “droppers”, em que o dispositivo da vítima é infectado em um processo de vários estágios.
Os autores do malware começam clonando a funcionalidade de um aplicativo legítimo e enviando-o à Play Store. Este aplicativo é totalmente funcional, solicita acesso a permissões perigosas, mas também não executa nenhuma ação maliciosa quando é executado pela primeira vez.
Como as ações maliciosas geralmente demoram horas ou dias, as verificações de segurança do Google não detectam o código malicioso e normalmente permite que o aplicativo seja listado na Play Store.
Em janeiro, o Google publicou um post onde descreveu o Joker como uma das ameaças mais persistentes e avançadas com as quais lidou nos últimos anos.
A proteção contra o Joker é difícil, mas se os usuários mostrarem algum cuidado ao instalar aplicativos com permissões amplas, eles podem evitar a infecção.
Fonte: ZDNET
Seis aplicativos contendo malware Joker foram removidos da Google Play Store

Variante do malware Joker chega na Google Play com um truque antigo

O malware Joker ainda é capaz de ignorar as verificações da Play Store

FONTE: Blog SempreUpdate
Para mais detalhes, acesse o website da publicação original.