O vírus apelidado de Joker foi encontrado em diversas aplicações da Play Store e os utilizadores, por norma, só dão conta do ataque quando já têm as contas bancárias associadas ao dispositivo completamente vazias.
Pelo menos 24 aplicações da Google Play Store foram identificadas com o vírus instalado e, a recomendação, será desinstalar as mesmas o mais rápido possível enquanto a Google já tomou medidas quanto a algumas destas apps.
Joker regressou ao Android
Foi em 2019 que o Joker se tornou um dos filmes mais falados de todo o mundo, com uma nova visão à vida de um dos vilões mais conhecidos do Universo DC Comics. Neste ano, o nome Joker era associado a algo positivo e muito bem realizado, no entanto, em 2017, no mundo informático, este era um nome já temido no mundo Android.
O malware tornou-se famoso depois de começar a infetar diversos utilizadores, em 2017, conseguindo roubar os utilizadores escondendo-se em diversas aplicações. Desde essa altura, o sistema de defesa da Google Play Store eliminou cerca de 1700 aplicações que continham o malware Joker antes de serem realizados quaisquer downloads por parte dos utilizadores.
Em 2020 o mesmo malware voltou a dar o ar da sua graça quando foi detetado em 24 aplicações para Android que, no total, reuniam mais de 500 mil downloads antes da sua remoção da loja de aplicações.
Na altura, foi estimado que o ataque atingiu mais de 30 países (entre eles os EUA, o Brasil e Espanha), com ataques simples que ativavam uma subscrição de até cerca de 6€ semanais.
A polícia belga chamou à atenção sobre o regresso do malware Joker, que foi detetado em pelo menos 8 aplicações que a Google já suspendeu, segundo a informação disponibilizada pelas autoridades locais.
Segundo a lista divulgada inicialmente, as 8 aplicações são:
- Auxiliary Message
- Element Scanner
- Fast Magic SMS
- Free CamScanner
- Go Messages
- Super Message
- Super SMS
- Travel Wallpapers
No entanto, especialista na área de cibersegurança, como é o caso da empresa Zscaler, avisam que muitos utilizadores podem ter sido infetados sem sequer darem conta. Além disso, a mesma empresa divulgou ainda outras 16 aplicações que os mesmo indicam conterem, também, o Joker:
- Private SMS
- Hummingbird PDF Converter – Photo to PDF
- Style Photo Collage
- Talent Photo Editor – Blur focus
- Paper Doc Scanner
- All Good PDF Scanner
- Care Message
- Part Message
- Blue Scanner
- Direct Messenger
- One Sentence Translator – Multifunctional Translator
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts & Free Emoticons
- Tangram App Lock
- Desire Translate
- Meticulous Scanner
Recomenda-se que, quem tenha alguma destas aplicações instaladas, as remova de imediato dos seus equipamentos e verifique os movimentos bancários procurando subscrições que não tenha ativado.
Como funciona o ataque?
O objetivo principal dos vírus como o Joker é o de aceder às faturas de telemóvel de forma a autorizar operações sem o consentimento do utilizador.
A Quick Heal Security Lab, empresa de segurança informática, informa que este malware consegue inserir mensagens de texto, contactos e outro tipo de informações nos dispositivos infetados sem que o utilizador se aperceba de nada.
O maior problema no meio de toda a atividade do Joker é a sua capacidade de ativar nos dispositivos Android infetados subscrições semanais, normalmente as mais caras que conseguirem encontrar disponíveis no equipamento, sem qualquer tipo de autorização ou confirmação por parte do proprietário.
Inicialmente as fraudes eram divulgadas e ativadas via SMS, no entanto o malware sofreu mudanças e começou a direcionar o ataque aos pagamentos online. Este novo método aproveita-se do facilitismo existente entre as operadores e os consumidores para que consigam realizar os pagamentos no smartphone.
Como as subscrições costumam ser de valores baixos, os bancos não suspeitam de nada achando que se trata apenas de uma subscrição normal. Isto leva a que, os menos atentos às contas bancárias, só se apercebam do roubo ao fim do mês quando recebem o extrato.
