Google remove app malicioso de “Round 6” da Play Store
App com wallpapers da série "Round 6" injetava uma nova versão do malware Joker; mais de cinco mil vítimas baixaram a ferramentaBy - Igor Shimabukuro, 21 outubro 2021 às 9:52
Lançada em 17 de setembro, a série “Round 6” (também conhecida como “Squid Game”) virou febre no mundo todo e tornou-se o maior sucesso original da Netflix. O grande problema é que os holofotes também atraíram a atenção dos cibercriminosos, que aproveitaram-se da situação para criar uma nova ameaça para Android relacionada à obra.
A princípio, o aplicativo criado para os dispositivos com o sistema operacional do Google baseava-se em uma ferramenta inócua, que basicamente distribuía papéis de parede com ilustrações do “Round 6”. Tudo fachada. A aplicação, na verdade, tinha intuito de injetar um malware conhecido como Joker nos aparelhos das vítimas.
A ameaça foi inicialmente descoberta pelo usuário @ReBensk do Twitter e, posteriormente, investigada pelo especialista da ESET, Lukas Stefanko. Na última terça-feira (19), Stefanko publicou que a execução do Squid Game Wallpaper poderia resultar em fraude publicitária maliciosa ou assinaturas SMS indesejadas.
Squid Game themed Android Joker
1) downloads and executes native lib
2) native lib downloads and executes apk payloadRunning this app on device might result in malicious ad-fraud and/or unwanted SMS subscription actionshttps://t.co/PTDtPlUkBy pic.twitter.com/AFs8gkEuab
— Lukas Stefanko (@LukasStefanko) October 19, 2021
Alertado sobre a existência do aplicativo, o Google removeu o software malicioso baseado em Round 6 da Play Store. No entanto, mais de cinco mil pessoas já haviam feito o download até aquele momento, tornando-se novas vítimas do Joker.
Joker: velho inimigo
O malware encontrando no app baseado em Round 6 não é novo. Na verdade, ele vem ameaçando dispositivos Android há anos. Mesmo que empresas de cibersegurança e especialistas encontrem formas para combater a ameaça, ela se renova e ressurge no mercado, “driblando” as novas proteções criadas.
Para piorar, o Joker é sorrateiro. É comum que o malware espere horas ou dias após o download do app malicioso para entrar em execução no dispositivo, o que permite passar pelos sistemas de detecção do Google sem alardes.
Suas finalidades podem ser diversas. Algumas cepas do malware podem fazer com que a vítima se inscreva em serviços sem o consentimento delas. Outras podem roubar listas de contatos ou mensagens de SMS. Independentemente da versão, é “dor de cabeça” na certa.
Cuidado com os apps de “Round 6”
O Squid Game Wallpaper pode ser só a ponta do iceberg. Isso porque Stefanko observou mais de 200 outras ferramentas de “Round 6” na plataforma. Embora muitas delas tenham sido aprovadas pelo especialista, isso não significa que todas sejam seguras e estejam livres de ameaças.
Fato é que o Google nunca conseguirá garantir que sua loja de apps esteja 100% segura, dado o empenho e velocidade dos cibercriminosos. Um conselho de Stefanko é sempre desconfiar de apps não oficiais e desconhecidos e ler as avaliações antes de fazer o download. Práticas simples para não se tornar uma nova vítima de malware.
Fonte: Input Mag
Comentários