No Brasil, cerca de 46% dos dispositivos operam por meio do sistema Android. A ESET analisa um malware muito popular que atinge os usuários desse sistema operacional. O Joker, também conhecido como Bread, está ativo desde 2017 e se destaca por sua capacidade para contornar os mecanismos de segurança do Google Play e chegar à loja oficial para Android sob diferentes tipos de aplicativos.
Este malware, categorizado como spyware, intercepta mensagens de SMS que chegam ao dispositivo da vítima, realiza inscrições em serviços premium e espalha publicidade indesejada. Entre abril e junho de 2022, vários aplicativos foram retirados do Google Play por terem recebido denúncias por conter esse tipo de trojan.
Um dos últimos apps a serem removidos da plataforma foi o PDF Reader Scanner, que já havia sido baixado por mais de cinco mil usuários. Segundo dados da ESET, variantes desse malware foram encontradas ocultas nesse aplicativo em vários países, inclusive na América Latina.
Além do PDF Reader Scanner, até agora em 2022, há denúncias constantes de aplicativos disponíveis no Google Play distribuindo este Trojan. No Twitter, dezenas de aplicativos maliciosos foram relatados nos últimos meses, alguns registram até 10.000 downloads. Uma das razões pelas quais o Joker continua rompendo as barreiras de segurança do Google Play é porque os cibercriminosos têm procurado novas técnicas.
A ESET compartilha os nomes de 20 aplicativos, a maioria já removido do Google Play, que distribuem o malware Joker:
• All QRCode Scanner
• PDF Scanner Reader
• Wow Translator
• Rainy Day Wallpaper
• Neon Live Wallpaper
• Plenty Emoji Messages
• Cute Photo Editor
• All Wallpaper SMS
• All Photo Translator
• Smart CMM Launcher
• CamHipro
• Cool Messages
• Sketch Photo Editor
• Blood Sugar Log
• Bubble Message
• Create Photo Stickers
• Shining Live Wallpaper
• Toy Blast Star-Falcon
• RGB Emoji Keyboard
• Camera Translator Pro
Cada um dos aplicativos exerce funções adicionais no telefone, como leitores de QR Code, papel de parede, complementos para a câmera, emojis para aplicativos de mensagens, entre outros.
Além de cumprir a função prometida, eles também baixavam conteúdos maliciosos, permitindo que os invasores realizassem ações em segundo plano sem que a vítima percebesse. Acessar a lista de contatos, enviar mensagens SMS e assinar serviços premium, são exemplos de coisas que os cibercriminosos podem fazer sem que a vítima note. Além de outros recursos mais avançados, como adicionar uma interface em aplicativos legítimos para roubar informações de cartão de crédito.
Em 2020, o Google removeu mais de 1.700 aplicativos contendo esse malware do Google Play. Em outubro de 2021 e no auge da série Round 6, a ESET analisou um aplicativo de papéis de parede dos personagens, que distribuía Joker e que tinha mais de cinco mil downloads. Este é um exemplo claro de como criminosos se aproveitam da popularidade de certos temas para aplicar golpes.
“Enquanto uma das principais recomendações que costumamos fazer é baixar aplicativos de lojas oficiais, como o Google Play, algo que distingue o Joker é sua capacidade de se esquivar dos controles da loja oficial do Android e disponibilizar seu download. Portanto, além de evitar baixar aplicativos de plataformas desconhecidas, é importante ler os comentários e avaliações que outros usuários fizeram sobre o desempenho do app, verificar o número de downloads e quem é o desenvolvedor do aplicativo”, diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
A ESET aconselha prestar atenção às permissões solicitadas pelos aplicativos no momento da instalação, pois se estiver atento, você pode descobrir que alguns aplicativos solicitam permissões desnecessárias, que podem alertar sobre uma intenção suspeita. Também é aconselhável instalar uma solução de segurança confiável no telefone e mantê-la atualizada.