Meio milhão de celulares da Huawei foram infectados por um malware da família Joker, capaz de fazer inscrições e assinaturas em serviços premium sem o consentimento dos usuários. O nome homenageia o vilão Coringa da saga de Batman. Segundo pesquisadores de segurança digital do serviço de antivírus Dr. Web, pelo menos 538 mil usuários de Android instalaram apps contaminados.
De acordo com os analistas, esse tipo de vírus é comum na Google Play Store, mas essa foi a primeira vez que a ameaça surgiu na App Gallery, loja própria de aplicativos usada nos aparelhos Huawei. A empresa chinesa é proibida de oferecer a loja oficial do Google em seus dispositivos devido a sanções comerciais impostas pelos Estados Unidos.
Ao todo, 10 aplicativos contaminados foram identificados pelos pesquisadores, incluindo serviços de teclado virtual, um aplicativo de câmera, um mensageiro online, uma coleção de adesivos, programas de colorir e um jogo. Oito deles foram criados por uma única empresa desenvolvedora, a Shanxi Kuailaipai Network Technology Co., e outros dois por uma segunda companhia.
A Huawei informou que os aplicativos foram removidos da App Gallery, fazendo com que novos usuários não tenham mais acesso às ameaças. No entanto, os proprietários de celulares que já baixaram os apps devem realizar a limpeza manual dos aplicativos e dos seus arquivos do sistema. Confira, a seguir, os nomes dos aplicativos infectados e as pastas que devem ser removidas do aparelho para evitar prejuízos.
Saiba os perigos
Embora estejam disfarçados de aplicativos aparentemente inofensivos, uma vez instalados, os aplicativos infectados podem se conectar a um servidor de comando e controle para enviar configurações do aparelho. Em seguida, o sistema utiliza esses dados para inscrever os usuários em serviços de assinatura premium. Toda a ação é feita em segundo plano, sem que o usuário desconfie.
Para que consigam ter acesso a códigos de confirmação da assinatura enviados por SMS pelas empresas contratadas, os apps maliciosos solicitam acesso às notificações do usuário. Após a assinatura, as cobranças são geradas diretamente no cartão de crédito das vítimas.
Os pesquisadores observaram que o malware, na maioria dos ataques, inscrevia os usuários em, no máximo, cinco serviços de assinatura. No entanto, não havia impedimento para que um número maior de serviços fosse contratado, gerando ainda mais prejuízo para as vítimas.
Malware é antigo
O cavalo de tróia Joker é um antigo conhecido dos pesquisadores de segurança em Android, tendo sido descoberto em 2017, especialmente na Google Play Store. Em 2019, a Kaspersky encontrou mais de 70 aplicativos comprometidos na loja oficial do Google, enquanto a CSIS descobriu outros 24. Em 2020, o Google removeu mais de 1,7 mil apps infectados pelo Joker, classificando a ameaça como uma das mais persistentes dos últimos anos.
... iv>
Para se proteger, a recomendação é não fazer download de aplicativos de origem duvidosa. O ideal é procurar sempre programas de desenvolvedores famosos ou indicados pela loja virtual. Em caso de cobranças desconhecidas relacionadas a serviços digitais no cartão de crédito, vale conferir o histórico de assinaturas na loja de apps para realizar o cancelamento.
