O que é o Joker Malware? Como se proteger desta ameaça

O malware Joker é mais uma ameaça à sua privacidade e informações confidenciais. Recentemente, atacou dispositivos móveis Android em todo o mundo, o que levou à remoção de vários aplicativos da Google Play Store.

Dito isto, o malware Joker é tudo, menos uma piada. Se você deseja manter seu dispositivo seguro, precisará saber o que é o malware Joker e como ele funciona.

O que é o Joker Malware?

Esse malware enganoso é chamado de "Coringa" por um motivo - o malware se esconde por trás da máscara de um aplicativo aparentemente autêntico e ataca usuários desconhecidos. Você também pode ver o malware Joker chamado Bread, que são a mesma coisa.

O Google encontrou essa ameaça pela primeira vez em 2017 e ainda é um problema em andamento. Os hackers persistentes por trás do malware Joker constantemente encontram maneiras de manipular as falhas de segurança da Google Play Store, permitindo que o malware camuflado não seja detectado.

Os autores do Coringa têm vários métodos para fazer com que o aplicativo infectado passe pelos protocolos de segurança da Play Store. Na verdade, eles até criam uma versão livre de malware do aplicativo, fazem o upload para a Google Play Store e depois instalam o malware no seu dispositivo, ocultando-o como uma "atualização do aplicativo".

Quando você instala um aplicativo infectado pelo malware Joker, ele solicita uma assinatura paga sem a sua permissão. Para piorar a situação, o malware Joker também pode se apossar de seus contatos, mensagens SMS e informações do dispositivo. É difícil recuperar seu dinheiro depois de ser vítima desse golpe, por isso é importante evitar a infecção antes mesmo que ela aconteça.

Como funciona o Joker Malware?

Os aplicativos infectados com o malware Joker não pedem descaradamente suas informações privadas. O malware é muito mais furtivo do que isso, tornando ainda mais difícil perceber quando você se torna uma vítima.

O primeiro tipo de malware Joker dependia principalmente de fraudes por SMS. Ao enviar uma mensagem SMS para um número premium do seu telefone, o malware Joker inscreve você em assinaturas ou efetua pagamentos sem o seu conhecimento. Como esses serviços e planos de assinatura premium geralmente são parceiros de operadoras de celular, você normalmente vê essas cobranças indesejadas na sua conta de celular.

No início de 2019, O Google restringiu restrições em aplicativos que pediram para acessar seu registro de chamadas ou SMS. Graças a essa alteração de política, muitos aplicativos infectados pelo Joker foram capturados e posteriormente removidos da Play Store. A implementação de O Google Play Protect também ajudou a manter os dispositivos Android seguros Como o Google Play Protect está tornando seu dispositivo Android mais seguroVocê pode ter visto o "Google Play Protect" aparecendo, mas o que exatamente é isso? E como isso ajuda você? consulte Mais informação .

Apesar dos esforços do Google, o malware Joker persiste. Pesquisa por Check Point encontrou um novo tipo de malware Joker que é tão enganoso quanto o anterior. Em vez de se envolver em fraudes por SMS, agora ele usa um truque antigo que normalmente é encontrado em malware do Windows.

Após o desembarque no dispositivo, o malware Joker baixa um arquivo DEX executável de um servidor de comando e controle. Esse código é usado para se inscrever secretamente em assinaturas premium. Em seguida, prossegue para impedir que notificações de confirmação de inscrição apareçam no seu telefone.

Para fazer isso, o malware Joker tira proveito do Notification Listener, um recurso do Android que dá aos aplicativos acesso às notificações do seu dispositivo. O malware seqüestra o Ouvinte de Notificação, permitindo que ele interfira nas notificações por push.

A versão mais recente do malware Joker consegue superar a segurança do Google usando uma técnica inteligente. De acordo com a Check Point, “a nova variante agora oculta o arquivo DEX malicioso dentro do aplicativo como strings codificadas em Base64, prontas para serem decodificadas e carregadas”.

Isso significa que, quando o aplicativo é colocado na Play Store, não há sinal de malware. Somente quando os usuários baixam o aplicativo é que o malware descobre seus dentes.

Como se proteger do malware Joker

O Google removeu recentemente 11 aplicativos da Play Store que contêm malware Joker. Se você tiver um dos seguintes aplicativos, desinstale-os imediatamente:

• Compactar imagem (com.imagecompress.android)
• Mensagem de contato (com.contact.withme.texts)
• SMS de amigo (com.hmvoice.friendsms)
• Mensagem de relaxamento (com.relax.relaxation.androidsms)
• Mensagem animadora - listada duas vezes (com.cheery.message.sendsms)
• Mensagem amorosa (com.peason.lovinglovemessage)
• Recuperação de arquivos (com.file.recovefiles)
• App Locker (com. LPlocker.lockapps)
• Lembrar alarme (com.remindme.alram)
• Jogo da Memória (com.training.memorygame)

Enquanto a maioria desses aplicativos maliciosos funciona como aplicativos alternativos de mensagens, outros incluem um compressor de imagens, um alarme de lembrete, um aplicativo de papel de parede e muito mais. Se algum desses aplicativos lhe parecer familiar, verifique suas contas de celular e de cartão de crédito. Qualquer transação ou assinatura superficial pode ser um sinal de malware do Joker.

Como os aplicativos infectados pelo Joker parecem legítimos do lado de fora, será necessário tomar algumas precauções extras ao fazer o download de aplicativos. A foto acima é um exemplo de aplicativo infectado pelo malware Joker - parece bastante legítimo, certo? É exatamente o quanto esses aplicativos infectados podem se misturar com todo o resto.

Você também deve ter em mente que muitos aplicativos infectados pelo Joker têm avaliações falsas de usuários na Play Store. Essas críticas positivas geram confiança e também o incentivam a baixar o aplicativo.

Felizmente, é bastante fácil identificar críticas falsas depois que você souber o que procurar. Se você vir comentários duplicados em um aplicativo, é provável que eles sejam falsos. O mesmo vale para revisões genéricas que não fazem menção ao nome do aplicativo.

Além de saber como identificar um aplicativo não seguro na Play Store, você também pode se proteger instalando um aplicativo de segurança confiável no seu dispositivo. Você pode não pensar que precisa de um aplicativo antivírus no seu Android Você precisa de aplicativos antivírus no Android? E o iPhone?O Android precisa de aplicativos antivírus? E o seu iPhone? Veja por que os aplicativos de segurança para smartphones são importantes. consulte Mais informação , mas definitivamente pode ser útil ao tentar combater o malware Joker.

Por fim, você deve instalar apenas aplicativos nos quais realmente confia. Faça uma pesquisa extra sobre os aplicativos que deseja baixar. Se você encontrar algum sinal de fraude, evite-a a todo custo.

Qual é o futuro do Joker Malware?

Embora o Google tenha conseguido derrubar mais de 1.700 aplicativos infectados pelo Joker em janeiro de 2020 e posteriormente removido os 11 aplicativos listados acima, isso não significa que estamos completamente seguros. O malware Joker ainda está por aí e provavelmente permanecerá por um tempo. Está em constante adaptação às políticas de segurança da Play Store, o que significa que continuará a evoluir com o passar do tempo.

Isso significa que alguns aplicativos na Play Store estão ocultando o malware Joker? Infelizmente, alguns aplicativos provavelmente ultrapassaram os protocolos de segurança. Isso significa apenas que você precisa ter cuidado extra ao baixar aplicativos.

Só porque existem aplicativos perigosos por aí não significa que você precisa parar de instalar APKs de sites de terceiros. Mantenha-se seguro e faça o download de um desses melhores sites para APKs seguros para Android Os 5 melhores sites para Android seguro APK DownloadsPrecisa baixar um APK para o seu dispositivo Android sem a Google Play Store? Confira os melhores sites seguros para download de APK. consulte Mais informação .