Criminosos estão se aproveitando da popularidade de Round 6, nova série da Netflix, para propagar o trojan Joker por meio de apps que oferecem fundos de tela da série.
Na semana passada, o pesquisador de segurança da ESET, Lukas Stefanko, confirmou a existência de um aplicativo falso para Android na Google Play com o nome de “Squid Game Wallpaper 4K HD” que promete diversos fundos de tela da popular série da Netflix. O intuito é fazer com que as vítimas instalem o trojan Joker em seus dispositivos.
Imagem 1. Aplicativo na Google Play usado para propagar o malware Joker.
A descoberta do aplicativo falso foi feita pelo usuário do Twitter, chamado Red-ind, que compartilhou a descoberta com Stefanko e alguns meios de comunicação. Embora o aplicativo já tenha sido removido pela Google do repositório oficial de aplicativos Android, ele chegou a apresentar mais de 5 mil downloads antes de sua remoção.
Squid Game themed Android Joker
1) downloads and executes native lib
2) native lib downloads and executes apk payloadRunning this app on device might result in malicious ad-fraud and/or unwanted SMS subscription actionshttps://t.co/PTDtPlUkBy pic.twitter.com/AFs8gkEuab
— Lukas Stefanko (@LukasStefanko) October 19, 2021
De acordo com Stefanko, o download desse trojan provavelmente resultará na assinatura de serviços SMS premium ou na implantação de publicidade falsa no telefone da vítima.
O pesquisador da ESET alerta que existem mais 200 aplicativos disponíveis na Google Play relacionados à série “Round 6”, e o app que conta com o maior número de downloads registra mais de um milhão de instalações em apenas 10 dias. “Parece que a popularidade da série representa uma grande oportunidade de ganhar dinheiro com aplicativos que exibem publicidade”, acrescentou Stefanko via Twitter. Um cenário semelhante ocorreu com outros jogos e aplicativos populares, como Pokémon Go, Fortnite, Clubhouse, Cyberpunk 2077, entre outros.
Over 200 #SquidGame related apps are available on Google Play
Seems like a great opportunity to make money on in-app ads from one of the most popular TV show without official game.
The most downloaded of them reached 1M installs in 10 days. Its game play is not that well handled pic.twitter.com/gCOYXXaVHY— Lukas Stefanko (@LukasStefanko) October 19, 2021
Quanto ao malware Joker propagado por meio desse aplicativo que disponibiliza fundos de tela, é uma das famílias de malware mais ativas no ecossistema Android que ganhou popularidade em 2017, infectando muitos usuários e se escondendo em aplicativos. A ameaça tem a capacidade de realizar várias ações no computador da vítima, como ler mensagens de texto, assinar serviços pagos em sites ou instalar spyware. Em agosto de 2021, a polícia belga alertou que esse malware foi detectado em 8 aplicativos disponíveis na Google Play, enquanto o portal Enterpreneur destaca que, desde 2017, a Google removeu de sua loja virtual cerca de 1.700 aplicativos que propagavam esse trojan.
Discussão