'Coringa-vírus': malware ressurge na Play Store e ataca Android
Por Nilton Cesar Monastier Kleina
14/07/2020 - 03:04•1 min de leitura
Fonte : Check Point Research
Imagem de "Coringa-vírus": malware ressurge na Play Store e ataca Android no tecmundo
Um malware já bastante conhecido para Android está de volta. É o Joker (Coringa), uma ameaça que espiona toda a atividade do seu dispositivo e é capaz de inscrever você em serviços de assinatura sem a sua permissão.
A ameaça apareceu pela última vez em setembro de 2019 e parecia ter sido eliminado por completo da Google Play Store. Entretanto, segundo a empresa de segurança Check Point Research, o Joker está de volta, disfarçado em uma série de aplicativos com as mais variadas funções.
A pesquisa mais recente detectou o malware escondido em despertadores, pacotes de papeis de parede, compressores de imagens e muitos outros. Quando você instala esses serviços e vira uma vítima, acaba infectado e pode ter o dispositivo invadido por ainda mais cibercriminosos. Só na última leva, 11 apps foram encontrados e posteriormente removidos da loja.
Um dos apps que, na verdade, era o Joker disfarçado.
Desta vez, o Joker encontrou uma saída criativa para burlar os esquemas de segurança do Android. Ele fez pequenas modificações no código para esconder alguns arquivos que despertavam o alerta em plataformas de segurança, ainda mantendo eles operando. Esse disfarce é bastante utilizado em ameaças para Windows, mas agora parece ter se popularizado também no sistema operacional da Google.
Por Nilton Cesar Monastier Kleina
Especialista em Analista
Jornalista especializado em tecnologia, doutor em Comunicação (UFPR), pesquisador, roteirista e apresentador.