O piadista’ vírus existe desde 2017, tem sido um tópico recorrente para o sistema operacional Android até hoje. Você provavelmente já ouviu falar desse vírus em mais de uma ocasião. Considerando que ele apareceu duas vezes nos últimos meses, decidimos fornecer informações mais detalhadas sobre ele.
Começaremos do início e explicaremos o que exatamente é o vírus ‘Joker’ / trojan. Isso irá, esperançosamente, ajudá-lo a evitar que isso continue. Também atualizaremos este artigo à medida que novas ocorrências acontecem, à medida que se tornam mais frequentes.
O que é o vírus ‘Joker’?
O vírus ou malware ‘Joker’, como costuma ser chamado, é um código malicioso que se esconde em aplicativos Android. Esses aplicativos geralmente são colocados na Google Play Store, e o malware permanece não detectado no início. Isso é o suficiente para causar grandes danos. Este malware está classificado como ‘Trojan spyware‘, e pertence a uma família de malware conhecida como “Bread”. Todo o seu objetivo é autorizar operações sem o conhecimento ou consentimento do usuário e criar danos financeiros ao fazê-lo.
O que isso faz, exatamente?
Existem todos os tipos de delitos que esse vírus / malware pode fazer. Ele pode roubar suas mensagens SMS, lista de contatos e informações do dispositivo. Com base nisso, ele pode interagir com sites de publicidade e inscrevê-lo em serviços premium sem que você saiba. Dessa forma, ele cria um prejuízo financeiro para você, diretamente. Inicialmente, dependia de fraudes de SMS, mas isso não era suficiente, à medida que evoluía, e agora faz pagamentos online em segundo plano.
Quando o vírus ‘Joker’ apareceu pela primeira vez?
O malware ‘Joker’ surgiu pela primeira vez em 2017. Naquela época, ele dependia de fraudes de SMS, mas evoluiu rapidamente para causar alguns danos significativos em segundo plano, inscrevendo usuários em vários serviços e afetando suas contas bancárias.
Que outras ocorrências são dignas de nota?
Esse malware também apareceu em setembro de 2020, quando foi encontrado em 24 aplicativos Android. Juntos, esses aplicativos registraram mais de 500.000 downloads, antes que o Google os removesse. O malware, neste momento, afetou pessoas em mais de 30 países ao redor do mundo, incluindo Estados Unidos, Brasil e Espanha, entre outros.
Em junho de 2021, ele foi encontrado em 8 novos aplicativos. No momento em que o relatório saiu, todos esses aplicativos foram removidos da Google Play Store. Este relatório também esclareceu que o aplicativo geralmente se espalha por meio de aplicativos de scanner, papel de parede e mensagens que acabam na Play Store.
Logo após o incidente anterior, o malware ‘Joker’ apareceu em agosto de 2021. Desta vez, ele foi encontrado em 16 aplicativos que estavam disponíveis na Play Store. Mais uma vez, esses eram principalmente aplicativos de scanner de PDF, aplicativos de SMS e aplicativos de mensagens em geral. Desta vez, não foi esclarecido quantas pessoas baixaram esses aplicativos antes de serem removidos.
Quantos aplicativos foram infectados desde o início deste vírus?
Em janeiro de 2020, o Google relatou que removeu mais de 1.700 aplicativos que continha esse malware. Portanto, a empresa fez a maior parte do trabalho pesado no processo, pois removeu a maioria desses aplicativos antes que as empresas de segurança cibernética percebessem. Não conseguimos encontrar um número mais recente, mas considerando que o malware está sendo mencionado com mais frequência por empresas de segurança cibernética, tememos que muitos outros aplicativos tenham sido infectados.
O que posso fazer para me proteger?
Evite baixar novos aplicativos que parecem suspeitos. Como já mencionado, esse malware geralmente se esconde em aplicativos que fingem ser aplicativos de SMS, aplicativos de mensagens, digitalização de arquivos PDF e semelhantes. Claro, é possível encontrá-lo em aplicativos de edição de imagem e assim por diante. Antes de baixar um aplicativo, certifique-se de verificar as análises e, se possível, não baixe aplicativos no momento em que forem enviados para a Google Play Store. Isso pode afetar os desenvolvedores, infelizmente, mas pelo menos você terá algum tempo para se certificar de que não é uma fraude. Ou, em alternativa, verifique a origem da aplicação. Se for um desenvolvedor em quem você confia, sinta-se à vontade para baixá-lo. Além disso, certifique-se de pensar sobre as permissões que um aplicativo específico pede para você. Se eles parecem irrealistas para esse tipo de aplicativo, você pode pensar duas vezes antes de instalá-lo.
Quais são os sintomas de infecção pelo malware ‘Joker’?
Na maioria das vezes, você não notará nada, pelo menos com base no que vimos até agora. Bem, você notará os danos assim que notar uma mudança em suas finanças, mas considerando que esse vírus opera em segundo plano, ele pode causar muitos danos sem o seu conhecimento. Ele solicitará algumas permissões na instalação do aplicativo, embora seja o que todo aplicativo faz. Em algumas ocasiões, você pode notar que seu dispositivo ficou um pouco lento, o que pode ser o caso de telefones que são inferiores em relação ao hardware. Você também pode notar novos aplicativos surgindo em seu telefone, embora isso raramente aconteça no inicializador de aplicativos. Se isso acontecer, ele ficará oculto na sua lista de aplicativos. No entanto, isso não é tão provável, devido às várias limitações postas em prática. Além disso, não é assim que o ‘Joker’ normalmente funciona.
Os aplicativos fora da Play Store podem ser infectados?
Claro. Embora esses aplicativos geralmente visem a Play Store, já que muito mais pessoas baixam aplicativos dessa forma. Quando se trata de instalar aplicativos fora da Play Store, você deve ser extremamente cuidadoso. Esses aplicativos não foram verificados adequadamente pelo Google e podem conter vários malwares. Portanto, certifique-se de instalar apenas aplicativos nos quais você confia, caso os instale manualmente, de uma fonte de terceiros.
A postagem O vírus ‘Joker’: Tudo o que você precisa saber apareceu primeiro no Android Headlines.