Google remove 17 aplicativos Android da Play Store que roubavam dados

O malware Joker é geralmente usado por invasores para entrar em telefones Android e roubar informações como mensagens SMS, OTPs e dados do usuário

Google removeu 17 aplicativos Android de sua Play Store depois que foram encontrados infectados com o malware Joker. O malware Joker é geralmente usado por invasores para entrar em telefones Android e roubar informações como mensagens SMS, OTPs e dados do usuário. O spyware é frequentemente usado para inscrever vítimas em serviços premium de protocolo de aplicativos sem fio (WAP) sem seu conhecimento. A remoção ocorre depois que pesquisadores da empresa de segurança Zscaler detectaram o malware e alertaram o Google. O pesquisador de segurança da Zscaler Viral Gandhi disse que a equipe de segurança do Android do Google agiu prontamente para remover os aplicativos suspeitos da Google Play Store.

A empresa de pesquisa disse que os 17 aplicativos identificados por ela foram carregados na Google Play Store em setembro de 2020. Esses aplicativos foram baixados 1.20.000 vezes no total. Gandhi, em um post de blog, disse que monitorar o spyware do Joker levou a empresa a avaliar como o Joker é bem-sucedido em contornar o processo de verificação do Google Play. Além disso, Zscaler passou a explicar as táticas usadas pelo autor do malware para contornar o processo de aprovação da Google Play Store na postagem do blog. A seguir estão os 17 aplicativos removidos pelo Google:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner

Um relatório da ZDNet disse que o Google até usou seu serviço Play Protect para desabilitar os aplicativos em dispositivos já infectados. No entanto, os usuários ainda precisam removê-los de seus smartphones. O Google disse, em um post em um blog em janeiro, que o Joker é a ameaça mais persistente e avançada com a qual já lidou nos últimos anos. A empresa disse que suas equipes de segurança removeram mais de 1.700 aplicativos contendo malware Joker da Play Store desde 2017.

Fonte: ZDNet