De acordo com uma análise da ESET, empresa de detecção de ciberameaças, um vírus para smartphones com sistema operacional Android tem ganhado popularidade. Trata-se do Joker, também conhecido como Bread, que está ativo desde 2017 e se destaca por sua capacidade para contornar os mecanismos de segurança do Google Play e chegar à loja oficial para Android sob diferentes tipos de aplicativos.
Este malware, categorizado como spyware, intercepta mensagens de SMS que chegam ao dispositivo da vítima, realiza inscrições em serviços premium e espalha publicidade indesejada. Entre abril e junho de 2022, vários aplicativos foram retirados do Google Play por terem recebido denúncias por conter esse tipo de trojan.
Um dos últimos apps a serem removidos da plataforma foi o PDF Reader Scanner, que já havia sido baixado por mais de cinco mil usuários. Segundo dados da ESET, variantes desse malware foram encontradas ocultas nesse aplicativo em vários países, inclusive na América Latina.
Além do PDF Reader Scanner, até agora em 2022, há denúncias constantes de aplicativos disponíveis no Google Play distribuindo este vírus. No Twitter, dezenas de aplicativos maliciosos foram relatados nos últimos meses, alguns registram até 10 mil downloads. Uma das razões pelas quais o Joker continua rompendo as barreiras de segurança do Google Play é porque os cibercriminosos têm procurado novas técnicas.
De acordo com a ESET, são ao menos 20 aplicativos que distribuem o vírus Joker via aplicativos no Google Play. A maioria já foi removido da loja oficial. Confira:
Cada um dos aplicativos exerce funções adicionais no telefone, como leitores de QR Code, papel de parede, complementos para a câmera, emojis para aplicativos de mensagens, entre outros.
Além de cumprir a função prometida, eles também baixavam conteúdos maliciosos, permitindo que os invasores realizassem ações em segundo plano sem que a vítima percebesse. Acessar a lista de contatos, enviar mensagens SMS e assinar serviços premium, são exemplos de coisas que os cibercriminosos podem fazer sem que a vítima note. Além de outros recursos mais avançados, como adicionar uma interface em aplicativos legítimos para roubar informações de cartão de crédito.
Em 2020, o Google removeu mais de 1,7 mil aplicativos contendo esse malware do Google Play. Em outubro de 2021 e no auge da série Round 6, a ESET analisou um aplicativo de papéis de parede dos personagens, que distribuía o Joker e que tinha mais de cinco mil downloads. Este é um exemplo claro de como criminosos se aproveitam da popularidade de certos temas para aplicar golpes.
A ESET aconselha prestar atenção às permissões solicitadas pelos aplicativos no momento da instalação. A é possível perceber que alguns aplicativos solicitam permissões desnecessárias, que podem alertar sobre uma intenção suspeita. Também é aconselhável instalar uma solução de segurança confiável no telefone e mantê-la atualizada.
Além disso, por mais que a recomendação de baixar aplicativos apenas em lojas oficiais se mantenha, não é o bastante fazer apenas isso. É importante ler os comentários e avaliações que outros usuários fizeram sobre o desempenho do app, verificar o número de downloads e quem é o desenvolvedor do aplicativo.
Em junho, segundo o Índice de Ameaças da Check Point, os vírus de smartphone mais prevalentes foram: