Joker
Há um novo malware para Android que afeta os usuários do Android em todo o mundo. O nome dele é Joker e, até agora, é provável que essa ameaça tenha se infiltrado em mais de 450.000 dispositivos Android. O malware Joker está sendo propagado na Google Play Store oficial, disfarçado de 24 aplicativos falsos diferentes. No entanto, essa não é a primeira instância de aplicativos ameaçadores hospedados na Google Play Store, pois eles lutam com esse problema há anos.
Índice
Regiões da Europa e da Ásia Oriental Mais Afetadas
Depois que os desenvolvedores da Google Play Store detectaram o cheiro do malware Joker, removeram os aplicativos que estavam vinculados a essa ameaça. No entanto, tendo em mente o grande número de dispositivos, que já estavam infectados com o malware Joker, essa ameaça ainda pode estar presente em centenas de milhares de dispositivos Android em todo o mundo. Parece que a maioria dos dispositivos comprometidos está localizada no Reino Unido, Alemanha, França, China e Cingapura.
Recursos
O malware Joker não possui uma lista particularmente impressionante de recursos, mas pode fazer mais do que suficiente para danificar os usuários. Ele é capaz de registrá-los em serviços pagos e bombardeá-los com anúncios indesejados. O malware Joker é capaz de acessar as mensagens de texto da vítima, o que permite inscrevê-las em uma variedade de serviços indesejados usando o código de confirmação enviado via SMS. Os usuários dinamarqueses do Android relataram ter se inscrito para uma assinatura, que custa 7 € por semana. O malware Joker também é conhecido por enviar mensagens de texto através do host infectado para vários números, que custam mais do que a mensagem de texto padrão.
Furtividade
Os autores do malware Joker se certificaram de que sua criação funcionasse bem e permanecesse sob o radar da vítima e de quaisquer aplicativos anti-malware em potencial que possam estar presentes no dispositivo infectado. Isso é alcançado pelos métodos de ofuscação de código. O malware Joker verifica os servidores C&C (Comando e Controle) dos invasores que aguardam solicitações adicionais constantemente. Portanto, ele precisa de uma conexão com a Internet para funcionar corretamente.
Os desenvolvedores da Google Play Store precisam melhorar o jogo quando se trata da proteção de seus usuários. Os usuários do Android também precisam ser cautelosos ao baixar novos aplicativos, pois nem todos os aplicativos hospedados na Google Play Store oficial são seguros. É uma boa idéia analisar a obtenção de um aplicativo antivírus Android respeitável, que pode fornecer segurança adicional ao seu dispositivo.
