O malware Joker, também conhecido como Bread, foi identificado em aplicativos presentes na loja de apps Android, a Google Play. A informação é da empresa de segurança cibernética ESET, que detectou a ameaça.
O malware – categorizado como spyware – intercepta mensagens de SMS que chegam no dispositivo Android da vítima, faz inscrições em serviços premium e espalha publicidade indesejada. Vale dizer que o Joker está ativo desde 2017. E entre abril e junho deste ano vários aplicativos foram retirados da Google Play por terem recebido denúncias por conter esse tipo de trojan.
Entre os aplicativos mais recentes a serem retirados da Google Play estava o PDF Reader Scanner. O app havia sido baixado por mais de 5 mil usuários até então. Segundo dados da ESET, variantes desse malware foram encontradas ocultas nesse aplicativo em vários países, inclusive na América Latina.
Os aplicativos que distribuem o spyware fazem o que se propõem, mas também baixam conteúdos maliciosos, permitindo que invasores realizem ações em segundo plano sem que a vítima perceba. Uma vez adicionado o malware ao dispositivo Android, os hackers também são capazes de incluir uma interface em aplicativos legítimos para roubar informações de cartão de crédito.
Ao todo, a ESET divulgou o nome de 20 aplicativos, sendo a maioria deles já removidos da Google Play. São eles: All QRCode Scanner; PDF Scanner Reader; Wow Translator; Rainy Day; Wallpaper; Neon Live Wallpaper; Plenty Emoji Messages; Cute Photo Editor; All Wallpaper SMS; All Photo Translator; Smart CMM Launcher; CamHipro; Cool Messages; Sketch Photo Editor; Blood Sugar Log; Bubble Message; Create Photo Stickers; Shining Live Wallpaper; Toy Blast Star-Falcon; RGB Emoji Keyboard; Camera Translator Pro.