Malware Joker contorna proteção da Google Play Store para infetar dispositivos

Publicado em por

malware play Store google

Cada vez mais é necessário ter atenção às apps que se instala nos dispositivos moveis, até mesmo quando estas são instaladas de fontes oficiais, como é o caso da Google Play Store.

Praticamente todos os dias surgem casos de apps que acabam por conseguiu ultrapassar as medidas de segurança da Google, e introduzir apps maliciosas diretamente na loja oficial da empresa.

O mais recente caso foi agora descoberto sobre um conjunto de aplicações, que teriam no seu código o reconhecido malware para Android “Joker”. Este malware não é propriamente novo, mas foi agora adaptado para tentar contornar as medidas de proteção que a Google tem vindo a integrar na Play Store.

A nova variante do Joker encontra-se agora a enganar as vitimas para levar as mesmas a subscrever a serviços de valor acrescentado através das suas faturas na operadora diretamente.

O malware encontra-se a contornar as medidas de proteção da Google ao integrar-se nas aplicações infetadas como código encriptado, além de ser colocado diretamente no ficheiro AndroidManifest, que normalmente não é um ponto de entrada para malware no sistema.

Este novo método de enganar o sistema da Google faz também com que o malware não necessite de um servidor externo para controlo, já que pode atuar diretamente pela aplicação e nos dispositivos dos utilizadores, sem receber qualquer comando externo – o que torna a sua deteção ainda mais complicada.

De acordo com os investigadores da empresa de segurança Check Point, que reportaram o malware, pelo menos 11 aplicações na Play Store estariam a distribuir esta variante do malware, sendo que a Google foi prontamente contactada e removeu as mesmas da loja no dia 30 de Abril.

aplicações maliciosas

Felizmente, a desinstalação das apps afetadas deverá ser o suficiente para evitar que o malware utilize o sistema como forma maliciosa. No entanto, para quem suspeite que tenha sido infetado e tenha realmente tido subscrições ativadas sobre o seu numero de telefone, o recomendado será que contacte diretamente a operadora.