Cibercriminosos usam app sobre Round 6 para propagar malware

Criminosos estão se aproveitando da popularidade de Round 6, nova série da Netflix, para propagar o trojan Joker por meio de apps que oferecem fundos de tela da série.

Criminosos estão se aproveitando da popularidade de Round 6, nova série da Netflix, para propagar o trojan Joker por meio de apps que oferecem fundos de tela da série.

Na semana passada, o pesquisador de segurança da ESET, Lukas Stefanko, confirmou a existência de um aplicativo falso para Android na Google Play com o nome de “Squid Game Wallpaper 4K HD” que promete diversos fundos de tela da popular série da Netflix. O intuito é fazer com que as vítimas instalem o trojan Joker em seus dispositivos.

Imagem 1. Aplicativo na Google Play usado para propagar o malware Joker.

A descoberta do aplicativo falso foi feita pelo usuário do Twitter, chamado Red-ind, que compartilhou a descoberta com Stefanko e alguns meios de comunicação. Embora o aplicativo já tenha sido removido pela Google do repositório oficial de aplicativos Android, ele chegou a apresentar mais de 5 mil downloads antes de sua remoção.

De acordo com Stefanko, o download desse trojan provavelmente resultará na assinatura de serviços SMS premium ou na implantação de publicidade falsa no telefone da vítima.

O pesquisador da ESET alerta que existem mais 200 aplicativos disponíveis na Google Play relacionados à série “Round 6”, e o app que conta com o maior número de downloads registra mais de um milhão de instalações em apenas 10 dias. “Parece que a popularidade da série representa uma grande oportunidade de ganhar dinheiro com aplicativos que exibem publicidade”, acrescentou Stefanko via Twitter. Um cenário semelhante ocorreu com outros jogos e aplicativos populares, como Pokémon Go, Fortnite, Clubhouse, Cyberpunk 2077, entre outros.

Quanto ao malware Joker propagado por meio desse aplicativo que disponibiliza fundos de tela, é uma das famílias de malware mais ativas no ecossistema Android que ganhou popularidade em 2017, infectando muitos usuários e se escondendo em aplicativos. A ameaça tem a capacidade de realizar várias ações no computador da vítima, como ler mensagens de texto, assinar serviços pagos em sites ou instalar spyware. Em agosto de 2021, a polícia belga alertou que esse malware foi detectado em 8 aplicativos disponíveis na Google Play, enquanto o portal Enterpreneur destaca que, desde 2017, a Google removeu de sua loja virtual cerca de 1.700 aplicativos que propagavam esse trojan.

Newsletter

Discussão