Este é um jogo do gato e do rato, e apesar das medidas de segurança impostas nas lojas de aplicações, há sempre alguma ameaça nova que escapa à Google e que acaba por ser instalada nos smartphones dos utilizadores. A Pradeo tem vindo a seguir o rasto do malware Joker e já identificou o código em centenas de apps desde 2017.
O alerta é agora emitido relativamente a uma nova aplicação, que já foi descarregada mais de 500 mil vezes da Google Play e que tinha uma classificação de 4.1. A Color Message junta-se assim a uma lista de 17 aplicações cuja desinstalação tinha sido recomendada em setembro pela Pradeo, numa análise com a Check Point.
A Google já retirou a aplicação da loja Google Play, mas a preocupação permanece em relação às mais de 500 mil pessoas que já a instalaram.
A primeira versão do Joker tinha sido encontrada em centenas de apps da Play Store em 2019. Os investigadores explicam que o software malicioso pode ser classificado como fleeceware e é capaz de simular cliques e interceptar, por exemplo, SMS para fazer com que o utilizador subscreva a serviços premium sem dar por isso.
O malware consegue passar quase despercebido, tanto aos olhos dos utilizadores como aos mecanismos de segurança da Play Store, uma vez que utiliza o mínimo de código possível, deixando uma “pegada” difícil de detetar. Em muitos dos casos, as vítimas notam apenas que os seus dados móveis começam a gastar-se mais depressa do que o normal ou que começam a surgir contas nas faturas de pagamentos inesperados.
Entre as apps maliciosas é possível encontrar, por exemplo, scanners de documentos e compressores de imagens, assim como aplicações de mensagens instantâneas, de wallpapers e até de jogos. No caso das apps encontradas pela Pradeo, o número total de downloads rondava os 200 mil.
Tem alguma destas apps? O melhor é eliminá-las:
- Color Message
- Safety AppLock
- Convenient Scanner 2
- Push Message-Texting&SMS
- Emoji Wallpaper
- Separate Doc Scanner
- Fingertip GameBox
- Image Compress (com.imagecompress. android)
- Friend SMS (com.hmvoice.friendsms)
- Relaxation Message (com.relax.relaxation.androidsms)
- Training Memory (com.training. memorygame)
- Contact Message — Contact with SMS (com.contact.withme.texts)
- Cheery Message (existem duas versões da mesma aplicação)
- Loving Message-SMS/MMS messaging (com.peason.lovinglovemessage)
- App Locker (com.LPlocker.lockapps)
- Remind Alarm - Alarm & Timer &Stopwatch (com.remindme.alram)
- com.file.recovefiles
Além da apagar as apps maliciosas do smartphone, os investigadores da Check Point Research avisam que deve verificar as suas contas para descobrir se passou a ser assinante de algum serviço que desconhecia. Além disso, é recomendável reforçar a segurança do equipamento e evitar infeções futuras através de uma solução de confiança.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários