Aplicativos baixado mais de 500 mil vezes na Google Play Store instala um malware no celular do usuário e cria cadastros em serviços com assinaturas caras em nome da pessoa.

Descoberto pelos pesquisadores da Check Point, esses aplicativos são velhos conhecidos das equipes de segurança da gigante norte-americana, Google. Ao menos desde 2017 esses aplicativos com o malware conhecido como Joker se infiltram em softwares oferecidos pela loja de aplicativos.

Só que desta vez, Joker foi inserido em aplicativos aparentemente legítimos e passava horas ou dias adormecido para escapar das ferramentas de detecção de ameaças do que o Google possui.

Quando por sua vez ele era ativado, assinava serviços premium na conta do usuário, criando gastos elevados para as vítimas.

Eram, ao todo, 10 aplicativos com o malware, que somavam mais de 500 mil downloads.

A lista completa está abaixo, fornecida pela Check Point:

  1. com.imagecompress.android
  2. com.contact.withme.texts
  3. com.hmvoice.friendsms
  4. com.relax.relaxation.androidsms
  5. com.cheery.message.sendsms (duas versões diferentes)
  6. com.peason.lovinglovemessage
  7. com.file.recovefiles
  8. com.LPlocker.lockapps
  9. com.remindme.alram
  10. com.training.memorygame

Caso você tenha algum desses aplicativos instalados, a recomendação é removê-los imediatamente e conferir sua fatura na Google Play Store para ver se encontra alguma cobrança desconhecida.

De acordo com a Google, a ferramenta Play Protect de detecção de malwares já removeu quase 2 mil aplicativos diferentes com o ataque antes deles serem baixados por usuários.

Achou útil essa informação? Compartilhe com seus amigos! 🙂

Deixe-nos a sua opinião aqui nos comentários.