Google Play remove mais 17 aplicativos Android com malware espião

O Google removeu da sua loja oficial mais 17 aplicativos para Android infectados com o malware 'Joker', também conhecido como 'Bread'. O malware espião (spyware) foi detectado nos apps por pesquisadores da empresa de segurança Zscaler. A lista foi publicada na loja do Android em setembro e, no total, teria recebido mais de 120 mil downloads antes de ser descoberta.Os membros da Zscaler ThreatLabZ notificaram o Google, que agiu rapidamente na remoção dos títulos. O 'Joker' é um malware projetado para monitorar e "roubar mensagens SMS, listas de contato e informações do dispositivo". Os pesquisadores ainda citam que ele é capaz "de inscrever silenciosamente a vítima em serviços premium de protocolo de aplicações sem fio (WAP, Wireless Application Protocol)".Na publicação, eles citam que o malware tem obtido sucesso ao "contornar o processo de verificação do Google Play". Outras características incluem as mudanças de código, os variados métodos de execução e, também, as técnicas de injeção de carga útil.ReproduçãoAplicativos maliciosos, carregados com o malware espião 'Joker', foram reportados ao Google e removidos da loja do Android. Imagem: Zscaler/Divulgação. Desinstale os seguintes appsA lista contém aplicativos utilitários como scanners de PDF, e outros de teclado, fotos e tradução. Se você, recentemente, instalou algum dos aplicativos da lista a seguir, o mais recomendado é removê-lo do dispositivo e sempre estar atento às permissões solicitadas pelos apps instalados. Estes são os títulos que foram removidos da loja do Android recentemente:All Good PDF ScannerMint Leaf Message-Your Private MessageUnique Keyboard - Fancy Fonts & Free EmoticonsTangram App LockDirect MessengerPrivate SMSOne Sentence Translator - Multifunctional TranslatorStyle Photo CollageMeticulous ScannerDesire TranslateTalent Photo Editor - Blur focusCare MessagePart MessagePaper Doc ScannerBlue ScannerHummingbird PDF Converter - Photo to PDFAll Good PDF Scanner (aparentemente, uma segunda versão)Além de removê-los da loja, o Google também usou o 'Play Protect' para desabilitar os apps em dispositivos infectados. O malware 'Joker' também pode ser encontrado em lojas de aplicativos de terceiros. Segundo a empresa, já foram removidos mais de 1.700 apps infectados.Estima-se que a ameaça vem sendo difundida, pelo menos, desde 2017. Em 2019, o Google removeu uma lista com 24 apps infectados espalhados em 37 países. Mais recentemente, em julho, a companhia removeu outros 11 apps maliciosos da loja.Fonte: Zscaler 

from Olhar Digital :: Segurança https://ift.tt/36fPEG7