Mercado fechado
  • BOVESPA

    125.052,78
    -1.094,22 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,95 (+0,06%)
     
  • PETROLEO CRU

    72,29
    +0,22 (+0,31%)
     
  • OURO

    1.802,00
    +0,20 (+0,01%)
     
  • BTC-USD

    34.494,18
    +575,72 (+1,70%)
     
  • CMC Crypto 200

    786,33
    -7,40 (-0,93%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,15 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    27.321,98
    -401,82 (-1,45%)
     
  • NIKKEI

    27.548,00
    +159,80 (+0,58%)
     
  • NASDAQ

    15.101,25
    +3,25 (+0,02%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1222
    +0,0020 (+0,03%)
     

Não baixe estes apps na Play Store: malware volta a burlar segurança do Android

·1 minuto de leitura

Responsável por roubar mensagens de SMS e por realizar a assinatura de serviços Premium, o malware Joker está de volta à Play Store. Apesar das ações do Google para combater a ameaça, criminosos conseguiram trazê-la novamente a aplicativos falsos disponíveis na loja do Android graças a modificações de código que burlam suas checagens de segurança automáticas.

O alerta sobre a volta do Joker foi emitido na última terça-feira (20) pela empresa de segurança ZScaler, que fez uma análise do comportamento do malware. Ela afirma que ao menos 11 diferentes aplicativos, que, somados, tiveram mais de 30 mil instalações, podiam ser encontrados na loja e baixados por qualquer pessoa.

Focados em categorias como saúde e exercícios, fotografias, ferramentas, personalização e comunicação, os apps usavam um encurtador de URLs para baixar o Joker e infectar a vítima. Confira a lista dos softwares detectados pela ZScaler que traziam a ameaça:

  • Free Affluent Message

  • PDF Photo Scanner

  • delux Keyboard

  • Comply QR Scanner

  • PDF Converter Scanner

  • Font Style Keyboard

  • Translate Free

  • Saying Message

  • Private Message

  • Read Scanner

  • Print Scanner

Imagem: Divulgação/ZScaler
Imagem: Divulgação/ZScaler

O Joker funciona a partir do que é chamado “fleeceware”: serviços premium que são acionados sem o consentimento do usuário e podem aumentar suas contas telefônicas. O malware é um bot que automatiza esse processo e ajuda a burlar proteções e a enganar desenvolvedores e usuários.

A empresa de segurança alerta que, como o Joker é bastante eficiente em evitar as soluções de segurança da Google Play Store, é preciso tomar cuidado com as permissões solicitadas por aplicativos para se proteger. Entre as mais arriscadas estão aquelas que pedem acesso a seu histórico de mensagens, registro de ligações, contatos e outras áreas consideradas sensíveis.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos