Aplicativos baixado mais de 500 mil vezes na Google Play Store instala um malware no celular do usuário e cria cadastros em serviços com assinaturas caras em nome da pessoa.
Descoberto pelos pesquisadores da Check Point, esses aplicativos são velhos conhecidos das equipes de segurança da gigante norte-americana, Google. Ao menos desde 2017 esses aplicativos com o malware conhecido como Joker se infiltram em softwares oferecidos pela loja de aplicativos.
Só que desta vez, Joker foi inserido em aplicativos aparentemente legítimos e passava horas ou dias adormecido para escapar das ferramentas de detecção de ameaças do que o Google possui.
Quando por sua vez ele era ativado, assinava serviços premium na conta do usuário, criando gastos elevados para as vítimas.
Eram, ao todo, 10 aplicativos com o malware, que somavam mais de 500 mil downloads.
A lista completa está abaixo, fornecida pela Check Point:
- com.imagecompress.android
- com.contact.withme.texts
- com.hmvoice.friendsms
- com.relax.relaxation.androidsms
- com.cheery.message.sendsms (duas versões diferentes)
- com.peason.lovinglovemessage
- com.file.recovefiles
- com.LPlocker.lockapps
- com.remindme.alram
- com.training.memorygame
Caso você tenha algum desses aplicativos instalados, a recomendação é removê-los imediatamente e conferir sua fatura na Google Play Store para ver se encontra alguma cobrança desconhecida.
De acordo com a Google, a ferramenta Play Protect de detecção de malwares já removeu quase 2 mil aplicativos diferentes com o ataque antes deles serem baixados por usuários.
Achou útil essa informação? Compartilhe com seus amigos! ?
Deixe-nos a sua opinião aqui nos comentários.