Recentemente o Google removei 17 aplicativos para Android em sua loja, a Play Store. A informação sobre a ameaça veio através de pesquisadores de segurança da Zscaler, que reportou que os apps estavam infectados pelo malware Joker, conhecido também como Bread.

Segundo o pesquisador de segurança da Zscaler, "Viral Gandhi":

"Este spyware é projetado para roubar mensagens SMS, listas de contatos e informações de dispositivos, junto com a inscrição silenciosa da vítima em serviços premium de protocolo de aplicativos sem fio (WAP)."

Felizmente os 17 apps que foram detectados com o malware, não tiveram a chance de obter muitos usuários, tendo sido baixados 120 mil vezes antes da detecção. Confira abaixo a lista de aplicativos que foram considerados prejudiciais para os usuários de smartphones e tablets:

  • All Good PDF Scanner
  • Mint Leaf Message - sua mensagem privada
  • Teclado exclusivo - Fontes extravagantes e emoticons grátis
  • Tangram App Lock
  • Messenger direto
  • SMS privado
  • Tradutor de uma frase - tradutor multifuncional
  • Estilo Photo Collage
  • Scanner meticuloso
  • Desire Translate
  • Editor de Fotos de Talento - Desfoque o foco
  • Mensagem de Cuidado
  • Parte Mensagem
  • Paper Doc Scanner
  • Scanner Azul
  • Hummingbird PDF Converter - Foto para PDF
  • All Good PDF Scanner

Embora o Google tenha realizado seus procedimentos internos para remover os apps maliciosos da Play Store e também utilizou o serviço Play Protect para desabilitar os aplicativos infectados, os usuários que possuem algum destes citados na lista acima, terá de removê-los manualmente de seu smartphone ou tablet.

Já é a 3ª vez que o malware Joker ataca nos últimos meses

Este caso recente de ataque do malware Joker faz parte do terceiro ataque detectado por especialistas de segurança nos últimos meses. No início deste mês, através do relato de pesquisadores do Pradeo foram removidos 6 apps contendo a ameaça. Um pouco antes disto, o Google chegou a remover outro lote de aplicativos infectados pelo mesmo malware através da denúncia de pesquisadores do Anquanke (estes apps estavam infectados desde março e chegou a atingir milhões de aparelhos Android).

No início deste ano, em janeiro, a Google chegou a publicar em seu blog sobre os problemas que a empresa vem enfrentando para combater o malware Joker, descrevendo-o como uma das ameaças mais persistentes e avançadas que a companhia já lidou nos últimos anos.