‘Coringa-vírus’: malware ressurge na Play Store e ataca Android

Um malware já bastante conhecido para Android está de volta. É o Joker (Coringa), uma ameaça que espiona toda a atividade do seu dispositivo e é capaz de inscrever você em serviços de assinatura sem a sua permissão.

A ameaça apareceu pela última vez em setembro de 2019 e parecia ter sido eliminado por completo da Google Play Store. Entretanto, segundo a empresa de segurança Check Point Research, o Joker está de volta, disfarçado em uma série de aplicativos com as mais variadas funções.

A pesquisa mais recente detectou o malware escondido em despertadores, pacotes de papeis de parede, compressores de imagens e muitos outros. Quando você instala esses serviços e vira uma vítima, acaba infectado e pode ter o dispositivo invadido por ainda mais cibercriminosos. Só na última leva, 11 apps foram encontrados e posteriormente removidos da loja.

Desta vez, o Joker encontrou uma saída criativa para burlar os esquemas de segurança do Android. Ele fez pequenas modificações no código para esconder alguns arquivos que despertavam o alerta em plataformas de segurança, ainda mantendo eles operando. Esse disfarce é bastante utilizado em ameaças para Windows, mas agora parece ter se popularizado também no sistema operacional da Google.