A empresa de segurança cibernética Pradeo relatou que o aplicativo Color Message foi encontrado na loja de aplicativos do Google Play contendo o vírus Joker, que foi ativado nos últimos dois anos. Este aplicativo foi baixado mais de 500 mil vezes.
Fonte da imagem: Gerd Altmann / pixabay.com
Pradeo relatou em particular: “O Coringa é classificado como Fleeceware. Sua principal tarefa é simular cliques e interceptar SMS para cadastramento de assinaturas pagas em segredo do usuário. Ao usar um mínimo de código e ocultá-lo cuidadosamente, o Joker deixa uma pegada mínima que é muito difícil de detectar. Nos últimos dois anos, o malware foi encontrado em centenas de aplicativos. “
Agora o aplicativo Color Message já foi removido do Google Play – mascarado como um mensageiro que “torna a comunicação de texto simples, divertida e bonita”, e teve uma classificação de 4,1, embora tenha havido muitas análises com uma classificação mínima. Ao mesmo tempo, como a empresa esclareceu, ele secretamente “se conectou a servidores russos”. O Color Message acessava e transmitia contatos pela web, assinava com o usuário serviços pagos sem seu conhecimento e podia ocultar seu ícone para dificultar a exclusão.
De acordo com Pradeo, aplicativos contendo o vírus Joker foram baixados de 1.000 a 100.000 vezes antes de serem removidos do Google Play. Eles se disfarçaram de scanners de documentos, mensageiros instantâneos, gerenciadores de papéis de parede e um deles se chamava Safety AppLock. Felizmente, desinstalar o aplicativo é suficiente para remover o vírus. Lembramos, anteriormente, a invasão de aplicativos infectados pelo Joker foi registrada na loja de aplicativos Huawei AppGallery.