Mais de 500.000 usuários do Android baixaram um novo aplicativo Joker Malware na Play Store

Um aplicativo Android malicioso com mais de 500.000 downloads da loja de aplicativos do Google Play foi encontrado hospedando malware que furtivamente exfiltra as listas de contato dos usuários para um servidor controlado pelo invasor e inscreve os usuários em assinaturas premium pagas indesejadas sem o seu conhecimento.

O malware Joker mais recente foi encontrado em um aplicativo com foco em mensagens denominado Color Message ("com.guo.smscolor.amessage"), que já foi removido do mercado oficial de aplicativos. Além disso, foi observada simulação de cliques para gerar receita com anúncios maliciosos e conexão com servidores localizados na Rússia.

A Color Message "acessa a lista de contatos dos usuários e a exfila pela rede [e] automaticamente se inscreve em serviços pagos indesejados", observou a empresa de segurança móvel Pradeo . "Para dificultar a remoção, o aplicativo tem a capacidade de ocultar o ícone depois de instalado."

Malware Android

"Estamos [sic] comprometidos em garantir que o aplicativo seja o mais útil e eficiente possível", afirmam os desenvolvedores por trás do Color Message em seus termos e condições. "Por esse motivo, nos reservamos o direito de fazer alterações no aplicativo ou cobrar por seus serviços, a qualquer momento e por qualquer motivo. Nunca cobraremos pelo aplicativo ou seus serviços sem deixar muito claro o que exatamente você está pagando. "

Joker, desde sua descoberta em 2017, tem sido um notório fleeceware infame por realizar uma série de atividades maliciosas, incluindo fraude de faturamento e interceptação de mensagens SMS, detalhes de contato e informações do dispositivo sem o conhecimento dos usuários.

Os aplicativos nocivos continuaram a contornar as proteções do Google Play usando uma enxurrada de táticas de evasão a tal ponto que a equipe de segurança e privacidade do Android disse que os autores do malware "em algum momento usaram quase todas as técnicas de camuflagem e ofuscação sob o sol para tentar ir não detectado."

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Fonte: https://thehackernews.com

Post a Comment