Brasil,

TOKIO MARINE SEGURADORA

Check Point identifica nova variante do malware Joker que chega na Google Play com um truque antigo

Os pesquisadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora global líder em soluções de cibersegurança, continuam acompanhando as atividades do malware de fraude de cobrança Joker, o qual conseguiu se esquivar das proteções da Google Play Store. Rastreado pela primeira vez em 2017, este malware é um spyware e discador premium que se esconde em aplicativos aparentemente legítimos. Eles descobriram que esta versão atualizada do Joker efetuou o download de malware adicional no dispositivo móvel, o qual inscreve a vítima em serviços premium sem seu conhecimento ou consentimento.

O Google descreveu essa operação do Joker como uma das ameaças mais persistentes com as quais lidou nos últimos anos, afirmando que "usou quase todas as técnicas de camuflagem e ofuscação na tentativa de essa operação passar despercebida". Os pesquisadores da Check Point divulgaram com responsabilidade suas descobertas ao Google. Todos os aplicativos relatados (11 aplicativos) foram removidos da Play Store até 30 de abril de 2020.

O pesquisador de dispositivos e aplicativos móveis da Check Point, Aviran Hazum, identificou o novo método utilizado por este malware. Dessa vez, o Joker oculta o código malicioso dentro do arquivo chamado "Android Manifest" de um aplicativo legítimo. Todo aplicativo deve ter um arquivo de manifesto do Android em seu diretório raiz. O arquivo de manifesto fornece informações essenciais sobre um aplicativo – como nome, ícone e permissões para o sistema Android – que o sistema deve ter para poder executar qualquer código do aplicativo. Dessa forma, o malware não precisa acessar um servidor C&C (Command & Control), que é um computador controlado por um cibercriminoso usado para enviar comandos a sistemas comprometidos por malware, para baixar o payload que é a parte do malware que executa a ação maliciosa.

Segundo Hazum, o novo método do Joker envolve três etapas:

1. Criar primeiro a carga (payload): O Joker constrói sua carga com antecedência, inserindo-a no arquivo de manifesto do Android.

2. Ignorar o carregamento de payload: Durante o período de avaliação dos pesquisadores, observou-se que o Joker nem tenta carregar o payload malicioso, o que facilita muito a ele ignorar as proteções da Google Play Store.

3. O malware se espalha: Após a aprovação, a campanha começa a funcionar com payload malicioso resolvido e carregado.

“O Joker está adaptado. Nossas descobertas indicam que as proteções da Google Play Store não são suficientes. Conseguimos detectar vários casos de uploads do Joker semanalmente na loja virtual, todos baixados por usuários incautos. O malware Joker é difícil de ser detectado, apesar do investimento do Google em adicionar proteções da Play Store. Embora o Google tenha removido os aplicativos maliciosos da Play Store, podemos esperar que o Joker se adapte novamente e deveremos ter tempo para entender o que este malware é e como impacta negativamente as pessoas comuns”, explica Hazum.

Lista de aplicativos: em relação à contagem de downloads, a Check Point não tem dados precisos, porém estima que esses aplicativos atingiram mais de 500 mil downloads (estimativa):

com.imagecompress.android
com.contact.withme.texts
com.hmvoice.friendsms
com.relax.relaxation.androidsms
com.cheery.message.sendsms
com.cheery.message.sendsms
com.peason.lovinglovemessage
com.file.recovefiles
com.LPlocker.lockapps
com.remindme.alram
com.training.memorygame

Dicas de proteção contra o Joker

Se o usuário suspeita que pode ter um desses aplicativos infectados em seu dispositivo, seguem as dicas para se livrar deste malware:

· Desinstalar o aplicativo infectado do dispositivo.

· Verificar as faturas do celular e do cartão de crédito para apurar se houve a inscrição em alguma assinatura e, se possível, cancelar essa inscrição.

· Instalar uma solução de segurança para evitar infecções futuras.

A Check Point possui soluções para proteger empresas e usuários de ciberataques móveis sofisticados, como o produto corporativo SandBlast Mobile; e para proteção de dispositivos móveis pessoais, consulte informações do produto ZoneAlarm Mobile Security.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo

Notícias ::

Mais Itens ::

NEWSLETTER SEGS