Esta aplicação está infectada com malware e ainda se encontra no Google Play

O malware Joker é classificado como Fleeceware uma vez que o seu principal objectivo é imitar cliques e roubar SMS a fim de subscrever serviços premium pagos não solicitados sem o conhecimento dos utilizadores. Um dos principais perigos deste tipo de ameaça é utilizar tão pouco código quanto possível e esconde-o completamente, Hoje, a Pradeo encontrou outra aplicação infectada no Google Play.

A aplicação móvel Color Message, que está infectada com malware Joker e acessível no Google Play, foi descarregada por mais de meio milhão de clientes. Parece que o software está a estabelecer ligações a servidores russos.

O malware Joker é classificado como Fleeceware uma vez que o seu principal objectivo é imitar cliques e roubar SMS a fim de subscrever serviços premium pagos não solicitados sem o conhecimento dos utilizadores. Um dos principais perigos deste tipo de ameaça é utilizar tão pouco código quanto possível e esconde-o completamente,

Hoje, a Pradeo encontrou outra aplicação infectada no Google Play. Os utilizadores são aconselhados a removê-la do seu dispositivo o mais rapidamente possível para evitar fraudes.

Color Message

Esta aplicação está infectada com malware e ainda se encontra no Google Play 1

Package: com.guo.smscolor.amessage

Version 1.3

500.000+ installs

A aplicação Color Message, que foi examinada através do motor Pradeo Security, acede às listas de contactos dos utilizadores e transmite-as através da rede. Simultaneamente, o programa subscreve automaticamente serviços pagos indesejados sem o conhecimento do utilizador. A aplicação tem a capacidade de esconder o seu ícone, uma vez instalado, para tornar mais difícil a sua remoção.

Os termos e condições muito curtos da aplicação estão disponíveis numa página sem marca, que não revela as permissões que aplicação solicita sobre os dispositivos dos utilizadores. Uma das vítimas tentou mesmo contactar o programador do software através da área de comentários da página , enquanto outros criticaram a fraude directamente na secção de comentários da aplicação no Google Play.

Esta aplicação está infectada com malware e ainda se encontra no Google Play 2

Esta aplicação está infectada com malware e ainda se encontra no Google Play 3

 

screencapture-play-google-store-apps-details-2021-12-16-15_11_21

 

Como já devem ter percebido esta app tem tudo para vos dar dores de cabeça, portanto se a tiverem instalada removam-na de imediato.

Como Funciona o malware Joker?

O Google publicou uma nova declaração oficial que mostra todos os detalhes sobre o Joker. É um malware que tem afectado milhares de utilizadores e está a ser uma verdadeira dor de cabeça para a empresa. Este malware forçou a eliminação de mais dezenas de aplicações que poderiam prejudicar a segurança dos utilizadores. Em geral, este malware está presente em aplicações maliciosas que baseiam a sua operação no registo de utilizadores para subscrições premium.

Vai gostar de saber:  Samsung Galaxy S21 FE apresentado oficialmente com desempenho poderoso e câmara profissional

Quando instalamos uma versão sem malwares, tudo começa. A versão “limpa” não tem qualquer problema em limpar as defesas da Play Protect. Uma segunda edição é publicada quando este programa tem milhares de utilizadores, contendo malware. Os utilizadores começam então a inscrever-se em serviços premium de aplicações instaladas sem o seu consentimento.

Os utilizadores só se apercebem disso quando é demasiado tarde, e têm de contactar a sua operadora para cancelar.

O malware Joker apareceu pela primeira vez em 2016 como um esquema de SMS Premium. As medidas de segurança melhoradas da Play Protect abrandaram consideravelmente a propagação do malware que o Google já descobriu em mais de 1.700 aplicações. Antes de quaisquer downloads serem feitos, a Play Protect conseguiu eliminar algumas destas aplicações, mas como vemos no caso de hoje, o sistema não é infalível.

O Google garantiu na sua declaração que o Joker continua a ser uma ameaça ativa que evolui com o tempo e, portanto, exige a máxima atenção aos utilizadores.

Esperamos que o Google faça o seu trabalho de remover a aplicação em tempo útil.

Fonte

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!