O malware Joker é classificado como Fleeceware uma vez que o seu principal objectivo é imitar cliques e roubar SMS a fim de subscrever serviços premium pagos não solicitados sem o conhecimento dos utilizadores. Um dos principais perigos deste tipo de ameaça é utilizar tão pouco código quanto possível e esconde-o completamente, Hoje, a Pradeo encontrou outra aplicação infectada no Google Play.
A aplicação móvel Color Message, que está infectada com malware Joker e acessível no Google Play, foi descarregada por mais de meio milhão de clientes. Parece que o software está a estabelecer ligações a servidores russos.
O malware Joker é classificado como Fleeceware uma vez que o seu principal objectivo é imitar cliques e roubar SMS a fim de subscrever serviços premium pagos não solicitados sem o conhecimento dos utilizadores. Um dos principais perigos deste tipo de ameaça é utilizar tão pouco código quanto possível e esconde-o completamente,
Hoje, a Pradeo encontrou outra aplicação infectada no Google Play. Os utilizadores são aconselhados a removê-la do seu dispositivo o mais rapidamente possível para evitar fraudes.
Color Message
Package: com.guo.smscolor.amessage
Version 1.3
500.000+ installs
A aplicação Color Message, que foi examinada através do motor Pradeo Security, acede às listas de contactos dos utilizadores e transmite-as através da rede. Simultaneamente, o programa subscreve automaticamente serviços pagos indesejados sem o conhecimento do utilizador. A aplicação tem a capacidade de esconder o seu ícone, uma vez instalado, para tornar mais difícil a sua remoção.
Os termos e condições muito curtos da aplicação estão disponíveis numa página sem marca, que não revela as permissões que aplicação solicita sobre os dispositivos dos utilizadores. Uma das vítimas tentou mesmo contactar o programador do software através da área de comentários da página , enquanto outros criticaram a fraude directamente na secção de comentários da aplicação no Google Play.
Como já devem ter percebido esta app tem tudo para vos dar dores de cabeça, portanto se a tiverem instalada removam-na de imediato.
O Google publicou uma nova declaração oficial que mostra todos os detalhes sobre o Joker. É um malware que tem afectado milhares de utilizadores e está a ser uma verdadeira dor de cabeça para a empresa. Este malware forçou a eliminação de mais dezenas de aplicações que poderiam prejudicar a segurança dos utilizadores. Em geral, este malware está presente em aplicações maliciosas que baseiam a sua operação no registo de utilizadores para subscrições premium.
Quando instalamos uma versão sem malwares, tudo começa. A versão “limpa” não tem qualquer problema em limpar as defesas da Play Protect. Uma segunda edição é publicada quando este programa tem milhares de utilizadores, contendo malware. Os utilizadores começam então a inscrever-se em serviços premium de aplicações instaladas sem o seu consentimento.
Os utilizadores só se apercebem disso quando é demasiado tarde, e têm de contactar a sua operadora para cancelar.
O malware Joker apareceu pela primeira vez em 2016 como um esquema de SMS Premium. As medidas de segurança melhoradas da Play Protect abrandaram consideravelmente a propagação do malware que o Google já descobriu em mais de 1.700 aplicações. Antes de quaisquer downloads serem feitos, a Play Protect conseguiu eliminar algumas destas aplicações, mas como vemos no caso de hoje, o sistema não é infalível.
O Google garantiu na sua declaração que o Joker continua a ser uma ameaça ativa que evolui com o tempo e, portanto, exige a máxima atenção aos utilizadores.
Esperamos que o Google faça o seu trabalho de remover a aplicação em tempo útil.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Fundador do Androidgeek.pt. Trabalho em TI há dez anos. Apaixonado por tecnologia, Publicidade, Marketing Digital, posicionamento estratégico, e claro Android <3