Nova variante do malware Joker reaparece no Google Play

Segundo a Check Point, uma nova variante do malware de fraude de cobrança Joker conseguiu se esquivar das proteções da Google Play Store.

Rastreado pela primeira vez em 2017, este malware é um spyware e discador premium que se esconde em aplicativos aparentemente legítimos.


Eles descobriram que esta versão atualizada do Joker efetuou o download de malware adicional no dispositivo móvel, o qual inscreve a vítima em serviços premium sem seu conhecimento ou consentimento.

O Google descreveu essa operação do Joker como uma das ameaças mais persistentes com as quais lidou nos últimos anos, afirmando que “usou quase todas as técnicas de camuflagem e ofuscação na tentativa de essa operação passar despercebida”.

Os pesquisadores da Check Point divulgaram com responsabilidade suas descobertas ao Google. Todos os aplicativos relatados (11 aplicativos) foram removidos da Play Store até 30 de abril de 2020.

Dessa vez, o Joker ocultava o código malicioso dentro do arquivo chamado “Android Manifest” de um aplicativo legítimo – todo aplicativo deve ter um arquivo de manifesto do Android em seu diretório raiz.

O arquivo de manifesto fornece informações essenciais sobre um aplicativo – como nome, ícone e permissões para o sistema Android – que o sistema deve ter para poder executar qualquer código do aplicativo.

Dessa forma, o malware não precisa acessar um servidor C&C (Command & Control), que é um computador controlado por um cibercriminoso usado para enviar comandos a sistemas comprometidos por malware, para baixar o payload que é a parte do malware que executa a ação maliciosa.

Comente!