Mais um lembrete de que é preciso ter cuidado com os aplicativos que se baixa, mesmo se eles estiverem disponíveis em fontes oficiais. O Google anunciou que já encontrou e removeu cerca de 1.700 apps do Google Play que estavam infectados com um malware conhecido por dois nomes: Joker ou Bread. A notícia está no site Olhar Digital.
A ideia do Joker/Bread é simples: roubar dinheiro das vítimas infectadas. Inicialmente, isso era feito por meio de SMS, cadastrando o número em serviços fraudulentos que faziam os valores serem debitados diretamente da conta telefônica. No entanto, o Google começou a limitar essa prática, forçando o malware a se adaptar, utilizando os aplicativos para enganar a vítima para que ela mesmo acabe se inscrevendo em serviços que acabem gerando débitos em sua conta telefônica. Os apps muitas vezes sequer eram capazes de cumprir a função anunciada na Play Store, servindo apenas como chamariz para a instalação da ameaça.
Apesar de o Google afirmar que conseguiu remover 1.700 aplicativos infectados antes mesmo de eles serem baixados por qualquer usuário, existem, sim, casos de grande sucesso no histórico do Joker. Segundo a consultoria de segurança CSIS, no ano passado foi detectada uma série de aplicativos que 24 apps que foram baixados por mais de 472 mil pessoas.