O Joker é um dos malwares mais predominantes na loja de aplicativos do Android. Mesmo com o Google tomando medidas para combater a ameaça, ele conseguiu burlar as checagens de segurança da empresa através de modificações em seu código. Outro malware temido é o FluBot, que fez mais de 70 mil vítimas em apenas 24 horas.

Ele é inserido em aplicativos falsos da Google Play Store e consegue realizar assinaturas Premium em serviços sem consentimento do usuário e mesmo que o programa seja desinstalado, as cobranças continuam na conta da vítima. O Joker é da categoria de malwares chamada fleeceware.

Pesquisadores de cibersegurança da Pradeo atualizam regulamente a lista de aplicativos disponibilizados na loja na Play Store que estejam infectados pelo Joker. No último relatório, o programa Color Message teve destaque.

O aplicativo Color Message permite que usuários personalizem suas mensagens SMS. Ele foi baixado por mais de 500 mil vítimas no sistema Android que nem imaginam qual é o seu verdadeiro propósito.

O malware além de inscrever a vítima em serviços premium, consegue interceptar mensagens SMS da vítima, roubar conteúdo de mensagens, lista de contatos e até mesmo informações vitais do celular do usuário.

A agência afirma que o Joker é difícil de detectar por usar poucas linhas de código e o aplicativo Color Message não é desinstalado facilmente porque consegue ocultar seu próprio ícone após a instalação.

Assim como muitos aplicativos que escondem malwares, os comentários de usuários na página da Play Store davam sinais de que o aplicativo tinha algo errado. Inclusive, um usuário pergunta como cancelar as assinaturas feitas sem seu consentimento.

O Google removeu o Color Message de sua loja e recomenda que quem o baixou, desinstale o aplicativo imediatamente.

O Joker assola a Play Store há anos. No mês de outubro, ele veio disfarçado em um jogo falso da série Round 6, da Netflix, e foi baixado milhares de vezes até ser identificado.