Meio milhão de celulares da Huawei foram infectados por um malware da família Joker, capaz de fazer inscrições e assinaturas em serviços premium sem o consentimento dos usuários. O nome homenageia o vilão Coringa da saga de Batman. Segundo pesquisadores de segurança digital do serviço de antivírus Dr. Web, pelo menos 538 mil usuários de Android instalaram apps contaminados.
De acordo com os analistas, esse tipo de vírus é comum na Google Play Store, mas essa foi a primeira vez que a ameaça surgiu na App Gallery, loja própria de aplicativos usada nos aparelhos Huawei. A empresa chinesa é proibida de oferecer a loja oficial do Google em seus dispositivos devido a sanções comerciais impostas pelos Estados Unidos.
Ao todo, 10 aplicativos contaminados foram identificados pelos pesquisadores, incluindo serviços de teclado virtual, um aplicativo de câmera, um mensageiro online, uma coleção de adesivos, programas de colorir e um jogo. Oito deles foram criados por uma única empresa desenvolvedora, a Shanxi Kuailaipai Network Technology Co., e outros dois por uma segunda companhia.
A Huawei informou que os aplicativos foram removidos da App Gallery, fazendo com que novos usuários não tenham mais acesso às ameaças. No entanto, os proprietários de celulares que já baixaram os apps devem realizar a limpeza manual dos aplicativos e dos seus arquivos do sistema. Confira, a seguir, os nomes dos aplicativos infectados e as pastas que devem ser removidas do aparelho para evitar prejuízos.
Saiba os perigos
Embora estejam disfarçados de aplicativos aparentemente inofensivos, uma vez instalados, os aplicativos infectados podem se conectar a um servidor de comando e controle para enviar configurações do aparelho. Em seguida, o sistema utiliza esses dados para inscrever os usuários em serviços de assinatura premium. Toda a ação é feita em segundo plano, sem que o usuário desconfie.
Para que consigam ter acesso a códigos de confirmação da assinatura enviados por SMS pelas empresas contratadas, os apps maliciosos solicitam acesso às notificações do usuário. Após a assinatura, as cobranças são geradas diretamente no cartão de crédito das vítimas.
Os pesquisadores observaram que o malware, na maioria dos ataques, inscrevia os usuários em, no máximo, cinco serviços de assinatura. No entanto, não havia impedimento para que um número maior de serviços fosse contratado, gerando ainda mais prejuízo para as vítimas.
Malware é antigo
O cavalo de tróia Joker é um antigo conhecido dos pesquisadores de segurança em Android, tendo sido descoberto em 2017, especialmente na Google Play Store. Em 2019, a Kaspersky encontrou mais de 70 aplicativos comprometidos na loja oficial do Google, enquanto a CSIS descobriu outros 24. Em 2020, o Google removeu mais de 1,7 mil apps infectados pelo Joker, classificando a ameaça como uma das mais persistentes dos últimos anos.
Para se proteger, a recomendação é não fazer download de aplicativos de origem duvidosa. O ideal é procurar sempre programas de desenvolvedores famosos ou indicados pela loja virtual. Em caso de cobranças desconhecidas relacionadas a serviços digitais no cartão de crédito, vale conferir o histórico de assinaturas na loja de apps para realizar o cancelamento.
Com informações de Dr. Web, Bleeping Computer e TechRadar
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- The Sims 4: atualiza??o de fevereiro traz itens para Dia dos Namorados
- League of Legends ganha aplicativo mobile oficial eSports Brasil
- Microsoft confirma mais de 12 mil PCs infectados com Petya, incluindo Brasil
- O que é chatbot? Entenda como funciona o robô que conversa com você
- Suposta foto oficial do Xperia Z4 vaza na web e mostra poss?vel smart
- Como adicionar um número de telefone ao Facebook e Messenger
- Como acessar arquivos do iCloud Drive no iOS 11
- Atech transforma qualquer fone com entrada 3.5 mm em Bluetooth
- Quais as vantagens das novas placas com suporte à fibra ótica?
- Quer comprar um headset gamer bom e barato? Veja dez modelos por até R$ 200
- CS:GO: jogador fox é suspenso por incentivar violência contra mulher
- Melhores mods de Payday 2 e como baixar modificações no PC
- LSEV: carro é feito com impressora 3D e deve chegar ao mercado em 2019
- Brecha no Facebook expôs 540 milhões de interações e 22 mil senhas
- Aplicativo de aluguel de casas: veja oito melhores apps para baixar
- Como usar o corretor de texto em inglês Hemingway
- Perdeu o iPhone e quer desabilitar o iMesssage? Veja como fazer pelo PC
- Samsung e LG começam a abandonar TVs 3D
- Como assistir Netflix nas Smart TVs da Sony
- Vírus se dissemina por meio de jogos virtuais para Android