Engenharia Hoje

Confira a falha de segurança causada na Play Store e quais apps não baixar

Rafael Pires Jenei

Written word virus on blue keyboard button.3d illustration

A falha de segurança causada na Play Store é devido ao malware Joker, que retornou com aplicativos falsos disponíveis na loja.

O malware não só realiza a assinatura de serviços premium, como também é capaz de roubar mensagens de SMS confidenciais.

A falha de segurança ocorreu devido a modificações de código, capazes de burlar suas checagens de segurança que são feitas de forma automática.

Falha de segurança causada na Play Store permitiu 11 aplicativos falsos

A ZScaler, empresa de segurança que realizou a análise do comportamento do malware, divulgou o alerta na última terça-feira (20).

A empresa afirmou que, no mínimo, 11 aplicativos com o Joker podiam ser encontrados na Play Store e baixados por qualquer pessoa.

Os aplicativos, somados, já tiveram mais de 30 mil instalações por diversos usuários e utilizavam um encurtador de URLs para baixar o malware e infectar o aparelho.

Quando infectado, o aparelho funciona a partir do “fleeceware”, em que serviços premium são acionados sem consentimento do usuário.

Se trata de um “robô” automatizado do processo de fleeceware, que ajuda a burlar proteções, enganando usuários e também desenvolvedores.

Confira os aplicativos

Os aplicativos falsos são de diversas categorias, como saúde e exercícios, personalização e comunicação, fotografias e ferramentas:

Cuidado com as permissões

A ZScaler realizou um alerta para os usuários, uma vez que o malware é muito eficiente e capaz de evitar as soluções de segurança da Google Play Store.

A empresa informou que, para se proteger, é preciso tomar cuidado com todas as permissões que são solicitadas pelos aplicativos.

Segundo a ZScaler, existem algumas permissões que são consideradas mais arriscadas, como por exemplo:

Fonte: Canaltech

Imagem em destaque: Foto/Reprodução Freepik / EZPZ