Joker Trojan: Disseminando na PayStore!

O malware Joker (também conhecido como Bread) foi identificado como uma das ameaças mais persistentes e avançadas, de acordo com a série PHA Family Highlights do Google.

Os aplicativos infectados com o Joker geralmente conseguem passar furtivamente pelas defesas do Google e chegar à Play Store.

O que foi descoberto?

Recentemente, os pesquisadores de segurança do Zscaler identificaram 17 aplicativos infectados pelo Joker disponíveis no Google Play, que foram removidos pelo Google imediatamente.

  • Os aplicativos maliciosos foram listados no Google Play, apresentando-se como vários aplicativos de produtividade e utilitários, como scanner de documentos, mensagens de texto, tradução de idioma, bloqueio de aplicativos, teclado e fontes e emoticons.
  • Em um pequeno intervalo de tempo, os aplicativos obtiveram mais de 120.000 downloads antes de serem detectados como ameaças maliciosas.
  • Em alguns grupos de aplicativos infectados, os pesquisadores descobriram que a carga final foi entregue por meio de uma URL direta recebida do servidor C2, carga útil de estágio único ou downloads de carga útil de dois estágios.

Ações anteriores contra Joker

A equipe de segurança do Google tomou medidas contra diferentes lotes de aplicativos infectados pelo Joker nos últimos meses.

  • Em agosto, o Google removeu seis aplicativos incorporados ao malware Joker, que oferecem funcionalidades que vão desde mensagens de texto a papéis de parede de emoji – contabilizando quase 200.000 instalações.
  • Ao todo, o Play Protect do Google detectou e removeu cerca de 1.700 aplicativos únicos infectados com malware Joker da Play Store, desde sua primeira descoberta em 2017.

Notas finais

Ameaças de malware como o Joker têm visado e explorado a plataforma da Google Play Store regularmente, e os usuários finais sempre foram e continuarão sendo a linha de defesa mais crítica para tais ameaças. Os especialistas aconselham os usuários a evitar o uso de aplicativos de nicho, preste muita atenção à lista de permissões, especialmente quando envolve permissões confidenciais relacionadas a registros de chamadas, contatos, SMS, localização e muito mais.

Fonte: https://cyware.com/news/joker-trojan-the-bane-of-google-play-store-dd18ca9d