De acordo com uma análise da ESET, empresa de detecção de ciberameaças, um vírus para smartphones com sistema operacional Android tem ganhado popularidade. Trata-se do Joker, também conhecido como Bread, que está ativo desde 2017 e se destaca por sua capacidade para contornar os mecanismos de segurança do Google Play e chegar à loja oficial para Android sob diferentes tipos de aplicativos.
Este malware, categorizado como spyware, intercepta mensagens de SMS que chegam ao dispositivo da vítima, realiza inscrições em serviços premium e espalha publicidade indesejada. Entre abril e junho de 2022, vários aplicativos foram retirados do Google Play por terem recebido denúncias por conter esse tipo de trojan.
Um dos últimos apps a serem removidos da plataforma foi o PDF Reader Scanner, que já havia sido baixado por mais de cinco mil usuários. Segundo dados da ESET, variantes desse malware foram encontradas ocultas nesse aplicativo em vários países, inclusive na América Latina.
Além do PDF Reader Scanner, até agora em 2022, há denúncias constantes de aplicativos disponíveis no Google Play distribuindo este vírus. No Twitter, dezenas de aplicativos maliciosos foram relatados nos últimos meses, alguns registram até 10 mil downloads. Uma das razões pelas quais o Joker continua rompendo as barreiras de segurança do Google Play é porque os cibercriminosos têm procurado novas técnicas.
Quais apps espalham o vírus
De acordo com a ESET, são ao menos 20 aplicativos que distribuem o vírus Joker via aplicativos no Google Play. A maioria já foi removido da loja oficial. Confira:
- All QRCode Scanner
- PDF Scanner Reader
- Wow Translator
- Rainy Day Wallpaper
- Neon Live Wallpaper
- Plenty Emoji Messages
- Cute Photo Editor
- All Wallpaper SMS
- All Photo Translator
- Smart CMM Launcher
- CamHipro
- Cool Messages
- Sketch Photo Editor
- Blood Sugar Log
- Bubble Message
- Create Photo Stickers
- Shining Live Wallpaper
- Toy Blast Star-Falcon
- RGB Emoji Keyboard
- Camera Translator Pro
Cada um dos aplicativos exerce funções adicionais no telefone, como leitores de QR Code, papel de parede, complementos para a câmera, emojis para aplicativos de mensagens, entre outros.
Além de cumprir a função prometida, eles também baixavam conteúdos maliciosos, permitindo que os invasores realizassem ações em segundo plano sem que a vítima percebesse. Acessar a lista de contatos, enviar mensagens SMS e assinar serviços premium, são exemplos de coisas que os cibercriminosos podem fazer sem que a vítima note. Além de outros recursos mais avançados, como adicionar uma interface em aplicativos legítimos para roubar informações de cartão de crédito.
Não é a primeira vez
Em 2020, o Google removeu mais de 1,7 mil aplicativos contendo esse malware do Google Play. Em outubro de 2021 e no auge da série Round 6, a ESET analisou um aplicativo de papéis de parede dos personagens, que distribuía o Joker e que tinha mais de cinco mil downloads. Este é um exemplo claro de como criminosos se aproveitam da popularidade de certos temas para aplicar golpes.
A ESET aconselha prestar atenção às permissões solicitadas pelos aplicativos no momento da instalação. A é possível perceber que alguns aplicativos solicitam permissões desnecessárias, que podem alertar sobre uma intenção suspeita. Também é aconselhável instalar uma solução de segurança confiável no telefone e mantê-la atualizada.
Além disso, por mais que a recomendação de baixar aplicativos apenas em lojas oficiais se mantenha, não é o bastante fazer apenas isso. É importante ler os comentários e avaliações que outros usuários fizeram sobre o desempenho do app, verificar o número de downloads e quem é o desenvolvedor do aplicativo.
Outros malwares
Em junho, segundo o Índice de Ameaças da Check Point, os vírus de smartphone mais prevalentes foram:
- AlienBot um Malware-as-a-Service (MaaS) para dispositivos Android que permite a um atacante remoto, como primeira etapa, injetar código malicioso em aplicativos financeiros legítimos. O atacante obtém acesso às contas das vítimas e, eventualmente, controla completamente o dispositivo.
- Anubis é um cavalo de Troia bancário projetado para smartphones Android. Desde que foi detectado inicialmente, ele ganhou funções adicionais, incluindo a funcionalidade Remote Access Trojan (RAT), keylogger, recursos de gravação de áudio e vários recursos de ransomware. Foi detectado em centenas de aplicativos diferentes disponíveis na Google Store.
- MaliBot é um malware bancário do Android que foi detectado visando usuários na Espanha e na Itália. Este malware se disfarça como aplicativos de mineração de criptomoedas com nomes diferentes e se concentra no roubo de informações financeiras, carteiras de criptomoedas e mais dados pessoais.