Malware Joker instalado 500 mil vezes através desta app de mensagens na Google Play Store

Rui Bacelar
Comentar

O sistema operativo Android conviveu sempre com agentes maliciosos que tentam tirar partido da sua popularidade global. Agora, com efeito, relatamos uma nova instância do malware Joker que chega ao nosso smartphone através da Google Play Store.

Mais concretamente a infeção é propagada pela app de mensagens Color Message que pode ter afetado perto de meio milhão de utilizadores. Com efeito, esta app registava recentemente mais de 500 mil downloads através da loja Google Play Store.

Malware Joker volta a atacar através da app Color Message

Google Play Store app

Em causa está um tipo particular de software malicioso apelidado de Fleeceware, de popularidade crescente. Dito isto, este vetor de ataque não vai roubar os dados bancários, nem prejudicar o normal funcionamento do tablet e / ou smartphone Android.

Pelo contrário, permanecerá discreta, mas fará todos os possíveis para subscrever o máximo de serviços premium ou de valor acrescentado após ter acesso ao cartão SIM. Desse modo, sem o nosso conhecimento, vai conseguir extorquir bastante dinheiro.

Sintetizando, a app Color Message tinha como objetivo, além da infeção do smartphone com o Joker, o envio de SMS personalizadas para serviços de valor acrescentado. Fê-lo com algum sucesso, tal como denunciaram vários utilizadores afetados, cerca de 500 mil vezes em todos os dispositivos móveis Android em que foi instalado.

App infetada com malware Joker permaneceu até recentemente na Google Play Store

Google Play Store feedback
As denúncias de vários utilizadores na listagem da app Color Message na Play Store.

Importa notar que esta notícia foi primeiramente avançada pela publicação TechSpot, dando conta do novo "disfarce" do Joker.

A descoberta, contudo, foi feita pela equipa de peritos em cibersegurança da agência Pradeo já em 2020, com a ameaça a assumir novos contornos e vetores de infeção deste então.

Note-se, portanto, que o alerta desta agência de cibersegurança foi dado em agosto de 2020. Todavia, a aplicação Color Message permaneceu na Google Play Store, disponível gratuitamente para qualquer utilizador insuspeito, até há escassas horas.

Removam a app Color Message de imediato caso a tenham instalado

Color Message android app contains a family of #malware known as #Joker, which has infected millions of #Android devices in the past. #0day #hack https://t.co/5KMj503IBO

— Manikandan (@himanikandan) 17 de dezembro de 2021

Ainda de acordo com a agência Pradeo, a dificuldade em detetar o agente malicioso conhecido por Joker na aplicação em questão deve-se ao facto de estas linhas de código estarem espalhadas de modo hábil, dificultando a ação dos filtros automáticos.

Desse modo, a aplicação infetada permaneceu até há escassas horas disponível na Play Store, infetando pelo menos meio milhão de utilizadores que poderão ver encargos acrescidos na sua fatura mensal.

Este é o modo de operação favorito do Joker, subscrever vários serviços pagos e, assim, extorquir dinheiro aos utilizadores infetados.

Entretanto, a Google já removeu esta aplicação da sua loja Play Store, aconselhando a todos os utilizadores que a tenham instalado a sua remoção imediata.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.