Distribuidores de malware Joker exploram o nome de uma série popular da Netflix. Foi encontrado na Play Store por um usuário do Twitter chamado ReBenks (mudou seu apelido logo depois). Mais tarde, o pesquisador de malware confirmou que o aplicativo está infectado com o famoso malware Joker. O Google já o removeu de sua loja de aplicativos, mas supostamente o aplicativo superou 5,000 downloads embora.
Malware na Google Play Store
Palhaço, categorizado como um “lã” Malware, está em cena desde 2017. Destina-se a dispositivos Android disfarçados de aplicativos de câmera legítimos, mensageiro, jogos, tradutores e papéis de parede. É um malware Android bastante atualizado. Desde a 2019 tem invadido os scanners da loja de aplicativos do Google e inundado. Fleeceware é um vírus de fraude de faturamento que, uma vez instalado em um dispositivo, intercepta o SMS. Ele inscreve suas vítimas em diferentes serviços premium controlados por fraudadores. Além disso, rouba mensagens, listas de contatos e outros SMS que você recebe. Possivelmente, seu uso pode levar a grandes vazamentos de dados – assim como depois do Hack de clube. As vítimas ficam sabendo que seu aparelho foi infectado somente quando a conta chega.
The Squid Game é um drama coreano de nove episódios que envolve jogos infantis inocentes à primeira vista. As pessoas são encorajadas a participar neste jogo mortal revelado posteriormente. O show acabou sendo um grande sucesso e atualmente é o número um na maior plataforma de streaming Netflix. O interessante é que o orçamento para esta série consistia em $21.4 milhões para produzir. E agora fez $900 milhões em todo o mundo. A série está se espalhando continuamente pela cultura com mercadorias, memes e até jogos da vida real.
Aplicativo malicioso do Squid Game infectado com Joker
Não é de se admirar que os hackers decidiram lucrar com isso também. Um especialista em malware investigou o aplicativo suspeito na Google App Store. À primeira vista, ele se posicionou como um aplicativo de papel de parede com o tema da série Sensacional Squid Game. Mas acabou sendo um conjunto completo de fraude de anúncios maliciosos e assinaturas de SMS indesejadas. O aplicativo agora está indisponível na Google App Store. Mas muitos outros ainda estão lá – você pode vê-los em uma captura de tela acima.
Aplicativos contendo Joker existia em massa fora das lojas de aplicativos oficiais. Mas desde 2019 eles têm sido muito difíceis na Google App Store. Pesquisadores da Zimperium relatam que há mais de 1,800 Aplicativos Android com o vírus Joker dentro. A maioria deles foi removida da Google Store nos últimos quatro anos.
“Atores mal-intencionados rotineiramente encontraram maneiras novas e exclusivas de colocar esse malware em lojas de aplicativos oficiais e não oficiais,” – uma das análises do Zimperium.
Uma das maneiras de fazer isso é criar seus aplicativos maliciosos disfarçados no Flutter. É um kit de desenvolvimento de aplicativo de código aberto projetado pelo Google. Ele permite que os desenvolvedores desenvolvam aplicativos nativos para web, móvel e desktop a partir de uma única base de código. Para os scanners, aplicativos feitos como este parecem legítimos e livres de mal-intencionados.
