Este é um jogo do gato e do rato, e apesar das medidas de segurança impostas nas lojas de aplicações, há sempre alguma ameaça nova que escapa à Google e que acaba por ser instalada nos smartphones dos utilizadores. A Pradeo tem vindo a seguir o rasto do malware Joker e já identificou o código em centenas de apps desde 2017.

O alerta é agora emitido relativamente a uma nova aplicação, que já foi descarregada mais de 500 mil vezes da Google Play e que tinha uma classificação de 4.1. A Color Message junta-se assim a uma lista de 17 aplicações cuja desinstalação tinha sido recomendada em setembro pela Pradeo, numa análise com a Check Point.

A Google já retirou a aplicação da loja Google Play, mas a preocupação permanece em relação às mais de 500 mil pessoas que já a instalaram.

Color Message, app infetada com Joker

A primeira versão do Joker tinha sido encontrada em centenas de apps da Play Store em 2019. Os investigadores explicam que o software malicioso pode ser classificado como fleeceware e é capaz de simular cliques e interceptar, por exemplo, SMS para fazer com que o utilizador subscreva a serviços premium sem dar por isso.

O malware consegue passar quase despercebido, tanto aos olhos dos utilizadores como aos mecanismos de segurança da Play Store, uma vez que utiliza o mínimo de código possível, deixando uma “pegada” difícil de detetar. Em muitos dos casos, as vítimas notam apenas que os seus dados móveis começam a gastar-se mais depressa do que o normal ou que começam a surgir contas nas faturas de pagamentos inesperados.

Entre as apps maliciosas é possível encontrar, por exemplo, scanners de documentos e compressores de imagens, assim como aplicações de mensagens instantâneas, de wallpapers e até de jogos. No caso das apps encontradas pela Pradeo, o número total de downloads rondava os 200 mil.

Tem alguma destas apps? O melhor é eliminá-las:

  • Color Message
  • Safety AppLock
  • Convenient Scanner 2
  • Push Message-Texting&SMS
  • Emoji Wallpaper
  • Separate Doc Scanner
  • Fingertip GameBox
  • Image Compress (com.imagecompress. android)
  • Friend SMS (com.hmvoice.friendsms)
  • Relaxation Message  (com.relax.relaxation.androidsms)
  • Training Memory (com.training. memorygame)
  • Contact Message — Contact with SMS (com.contact.withme.texts)
  • Cheery Message (existem duas versões da mesma aplicação)
  • Loving Message-SMS/MMS messaging (com.peason.lovinglovemessage)
  • App Locker (com.LPlocker.lockapps)
  • Remind Alarm - Alarm & Timer &Stopwatch (com.remindme.alram)
  • com.file.recovefiles

Além da apagar as apps maliciosas do smartphone, os investigadores da Check Point Research avisam que deve verificar as suas contas para descobrir se passou a ser assinante de algum serviço que desconhecia. Além disso, é recomendável reforçar a segurança do equipamento e evitar infeções futuras através de uma solução de confiança.