Tribuna Ribeirão
Ciência e Tecnologia

11 apps maliciosos da Google Play assinavam serviços caros pelo usuário

Aplicativos baixado mais de 500 mil vezes na Google Play Store instala um malware no celular da vítima e cria cadastros em serviços com assinaturas caras em nome da pessoa.

Descoberto pelos pesquisadores da Check Point, esses aplicativos são velhos conhecidos das equipes de segurança do Google. Ao menos desde 2017 esses apps com o malware conhecido como Joker se infiltram em softwares oferecidos pela loja do Android.

Também desde 2017 o Google remove a ameaça, mas ela sempre consegue uma maneira de retornar. Desta vez, o Joker foi inserido em aplicativos aparentemente legítimos e passava horas ou dias adormecido para escapar das ferramentas de detecção de ameaças do Google. Quando ele era ativado, assinava serviços premium na conta do usuário, criando gastos elevados para as vítimas.

Eram, ao todo, 11 aplicativos com o malware, que somavam mais de 500 mil downloads. A lista completa está abaixo, fornecida pela Check Point:

  • com.imagecompress.android
  • com.contact.withme.texts
  • com.hmvoice.friendsms
  • com.relax.relaxation.androidsms
  • com.cheery.message.sendsms (duas versões diferentes)
  • com.peason.lovinglovemessage
  • com.file.recovefiles
  • com.LPlocker.lockapps
  • com.remindme.alram
  • com.training.memorygame

Caso algum desses aplicativos esteja instalado no seu celular, a recomendação é removê-los imediatamente e conferir sua fatura na Google Play Store para ver se encontra alguma cobrança desconhecida.

A guerra continua

Combatendo a ameaça desde 2017, o Google publicou no começo do ano uma descrição detalhada do golpe, conhecido também como Bread. De acordo com a empresa, a ferramenta Play Protect de detecção de malwares já removeu mais de 1.700 aplicativos diferentes com o ataque antes deles serem baixados por usuários.

A descoberta da Check Point, no entanto, mostra que os esforços do Google não foram o bastante. “Conseguimos detectar diversos casos de uploads do Joker semanalmente na Google Play, e todos eles são baixados por usuários insuspeitos”, explicou Aviran Hazum, gerente de pesquisa da Check Point, ao site Ars Technica.

“O malware Joker é difícil de detectar, apesar dos esforços do Google em adicionar proteções na Play Store. Apesar do Google ter removido os apps maliciosos da loja, esperamos que o malware se adapte novamente,” continuou.

Via: ArsTechnica

Postagens relacionadas

Cientistas decifram pela 1ª vez a fusão nuclear no coração do Sol

Redação 1

Acessibilidade: TikTok anuncia recurso de geração de legendas automáticas

Redação 1

Passagens aéreas de low cost custam até 63% menos que concorrência

Redação 1

Utilizamos cookies para melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Privacidade. Aceitar Política de Privacidade

Social Media Auto Publish Powered By : XYZScripts.com