Especialistas em segurança do Google descobriram um novo spyware em 24 aplicações da Play Store que, combinados, têm mais de 472.000 downloads. Pesquisadores afirmaram que esse spyware também possui os recursos de malware normal e parece ter infectado determinados aplicativos no Google Play com mais de 100.000 instalações. Os cibercriminosos estão implantando esse spyware por meio da estrutura de anúncios nesses aplicativos comprometidos.
Introdução ao Joker
Esse spyware coleta secretamente os detalhes pessoais dos usuários, como contatos e outros detalhes do catálogo de endereços, e é apropriadamente chamado de Joker. O Joker usa o módulo de coleta de SMS para confirmar o país do usuário. Todos os aplicações infectados contêm uma lista sofisticada de códigos de países móveis, que ele explora abertamente. Os cibercriminosos também estão enviando códigos de comando e controle que podem ser executados usando um Javascript para manter seu spyware ativo.
Esse spyware do Joker vem com dois componentes: um que identifica a localização do dispositivo e outro que inscreve automaticamente os usuários no pacote premium oferecido nos anúncios pelos patrocinadores da campanha. Todas as atividades do Joker são controladas por um servidor de comando e controle (C&C) operado pelos cibercriminosos.
Países visados pelo Joker
Joker tem como alvo estes 37 países: Austrália, Áustria, Bélgica, Brasil, China, Chipre, Egito, França, Alemanha, Gana, Grécia, Honduras, Índia, Indonésia, Irlanda, Itália, Kuwait, Malásia, Mianmar, Holanda, Noruega, Polônia , Portugal, Qatar, República da Argentina, Sérvia, Singapura, Eslovénia, Espanha, Suécia, Suíça, Tailândia, Turquia, Ucrânia, Emirados Árabes Unidos, Reino Unido e Estados Unidos.
Aplicações Android infectadas
As seguintes aplicações foram infectadas pelo Joker:
- Antivirus Security – Security Scan, App Lock
- Dazzle Wallpaper
- Collate Face Scanner
- Reward Clean
- Age Face
- Altar Message
- Rapid Face Scanner
- Picture editing
- Soby Camera
- Great VPN
- Humour Camera
- Advocate Wallpaper
- Ruddy SMS Mod
- Ignite Clean
- Print Plant scan
- Leaf Face Scanner
- Boar
- Declare Message
- Display Camera
- Beach Camera
- Mini Camera
- Certain Wallpaper
- Cute Camera
- Spark Wallpaper
Como proteger seus dispositivos Android
Para simplificar as coisas, o Google já identificou essas 24 aplicações na Play Store, confirmou sua infecção e os removeu. No entanto, isso apenas bloqueia os downloads futuros das aplicações infectadas.
Os usuários que já instalaram em seus dispositivos receberão um aviso do Google Play, como o que os usuários receberam para o malware CamScanner. Portanto, verifique se há esses aplicativos no seu dispositivo Android e remova-os antes de entregar seus dados pessoais ao Joker.
Para organizações que gerenciam ambientes de propriedade corporativa, habilitados pessoalmente (COPE), escolhem seu próprio dispositivo (CYOD) e trazem seus próprios ambientes de dispositivo (BYOD), é melhor incluir essas 24 aplicações na blacklist ou grupo proibido e implantar o política para seus dispositivos gerenciados. As aplicações em blacklist e whitelist podem ser executados usando uma solução de gerenciamento de dispositivo móvel (MDM) ou gerenciamento unificado de endpoint (UEM).
Impeça o Joker com a ajuda da ManageEngine
Se você já tem uma solução MDM ou UEM, comece a implementar suas novas configurações o mais rápido possível. Caso contrário, você pode baixar a solução de gerenciamento unificado de endpoints da ManageEngine ou a solução de gerenciamento de dispositivos móveis para colocar na blacklist aplicações infectadas e anular o Joker. Ambas as soluções acima vêm com uma avaliação gratuita por 30 dias, que permitirá gerenciar 25 dispositivos móveis de forma totalmente gratuita.
Não subestime o Joker; fazer isso pode ser letal para sua organização, considerando as leis atuais de proteção de dados, como GDPR e POPI para a Europa e África do Sul, juntamente com a CCPA e a LGPD para os EUA e o Brasil.
