Malware Joker inunda aplicações para dispositivos Android

O trojan Joker está de volta ao Google Play, com um aumento em aplicações Android maliciosas que escondem o malware de fraude de faturação, indicam os investigadores. O malware também está a utilizar novas abordagens para contornar o processo de verificação da Google para aplicações.

O Joker não é um malware novo; existe desde 2017. O Trojan disfarça-se de aplicações comuns e legítimas e, depois de instalados, as aplicações Joker simulam silenciosamente cliques e intercetam SMS para inscrever as vítimas em serviços premium pagos e indesejados controlados pelos invasores – ou seja, fleeceware. As aplicações também roubam SMS, listas de contatos e informações do dispositivo.

As aplicações maliciosas com Joker são comumente encontradas fora da loja oficial do Google Play, mas continuam a contornar as proteções do Google Play desde 2019. Isso ocorre principalmente porque os autores do malware continuam a fazer pequenas alterações na sua metodologia de ataque. Como resultado, tem havido ondas periódicas de ataques do Joker dentro da loja oficial, incluindo dois ataques massivos no ano passado. De acordo com investigadores da Zimperium, mais de 1.800 aplicações Android infetados com o Joker foram removidos da Google Play Store nos últimos quatro anos.