Google retira aplicações com spyware da Play Store

A Google removeu um total de oito aplicações – com um total de três milhões de downloads entre si – da Play Store por estas estarem infetadas com uma variante do spyware Joker. De acordo com um investigador da empresa de cibersegurança Evina, o malware consegue fazer com que os utilizadores subscrevam serviços premium e aceder às SMS no dispositivo.

Os cibercriminosos por detrás desta variante – intitulada Autolycos – estão a utilizar páginas no Facebook para promover as aplicações através de anúncios no Facebook e no Instagram. O investigador comparou o malware ao Joker, um spyware descoberto em 2019 que, para além de roubar SMS dos utilizadores, fazia com que estes subscrevessem serviços premium.

De acordo com investigadores do Malwarebytes, o Joker foi a primeira grande família de malware a especializar-se em fleeceware. O Trojan esconde-se na framework de publicidade utilizada pelas aplicações maliciosas para se propagar.

Apesar de as oito aplicações terem sido reportadas em julho de 2021, a Google demorou seis meses para retirar seis destas aplicações. As outras duas só foram removidas a 13 de julho deste ano.