Um novo tipo de malware, chamado de Coringa por especialistas, foi encontrado escondido em diversos aplicativos para Android, os quais já contabilizam milhares de downloads na Play Store. Com a instalação do malware, são feitas diversas assinaturas em serviços e apps sem o consentimento do usuário, causando prejuízos no cartão de crédito.
Detectado pelo analista Aleksejs Kuprins, da CSIS Security Group, o Coringa vinha escondido em aplicativos da Play Store. Após instalado, ele utilizava os dados de cartão de crédito salvos para comprar apps em assinaturas de serviços que beneficiariam os responsáveis pela sua criação.
Segundo Kuprins, o malware incluía um componente após a sua instalação que simulava a interação com anúncios de sites, roubava mensagens SMS, lista de contatos e informações do aparelho. O roubo de SMS era vital para a assinatura de serviços de maneira silenciosa, já que o malware realizava o pedido e já capturava um possível código de confirmação mandado por mensagem, finalizando todo o processo sem que o usuário soubesse o que estava acontecendo.
Lista de aplicativos infectados
O site Lifehacker confirmou a presença do malware Coringa em pelo menos 24 aplicativos da Google Play Store. A lista completa é a seguinte:
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security — Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Segundo o analista da CSIS Security Group, os apps reúnem 472 mil downloads na loja do Android. Após a descoberta do malware, a Google removeu todos eles da loja e aconselhou que os usuários os desinstalem imediatamente.
Fontes