Iscriviti

Attenzione: scoperte nuove applicazioni addizionate col malware Joker

Secondo quanto reso noto dalla security house ZScaler, nel Play Store di Android, sono ben 16 le app infettate dal malware Joker, per un totale di 120mila download: ecco di cosa si tratta, ed i pericoli corsi dagli utenti del robottino verde.

Software e App
Pubblicato il 29 settembre 2020, alle ore 13:14

Mi piace
7
0
Attenzione: scoperte nuove applicazioni addizionate col malware Joker

Dopo essere apparso quasi in occasione del film dedicato al vilain interpretato da Joaquin Phoenix, ed essersi ripresentato a metà Luglio 2020,, il malware Joker ha fatto nuovamente la sua comparsa tra le app del Play Store, già fustigato da un bug che, su alcune marche di smartphone, produce un anomalo lavorio della CPU, con conseguente forte battery drain.

Non sembra esservi requie per il Play Store di Android che, in base a una scoperta fatta dalla security house californiana ZScaler, è stato nuovamente contagiato dal malware Joker, riscontrato in 16 applicazioni apparentemente normali, scaricate circa 120mila volte, tra le quali alcune riguardavano il photo editing, le tastiere virtuali, l’elaborazione dei PDF, e le scansioni. 

Secondo Viral Gandhi, team lead presso ZScaler, la capacità di Joker di ripresentarsi costantemente nel Play Store di Android, nonostante le difese di quest’ultimo (es. il Play Protect), dipenderebbe da vari escamotage, tra cui la capacità di cambiare il suo codice, e la sua capacità (dropper) di passare inosservato presentandosi in app create clonando funzioni di equivalenti più note alle quali, solo in un secondo momento, dopo una certa attesa, viene addizionato un payload maligno, responsabile dei danni. 

Nello specifico, Joker, oltre ad acquisire le info del device compromesso, ne leggerebbe la rubrica e i messaggi, la lista delle chiamate e i contenuti multimediali ma, soprattutto, mutuando le truffe telefoniche che previo standard WAP condurrebbero ad abbonamenti salatissimi, tenderebbe a iscrivere l’utente a servizi in sovrapprezzo svuota credito (e conto corrente). 

Per fortuna, a seguito della segnalazione pervenuta, Google avrebbe già rimosso le app incriminate dal suo store, ma le stesse potrebbero ancora essere presenti sui device di svariate “vittime”: di conseguenza, pur riservando maggior attenzione in futuro alle recensioni delle app, e tenendo sempre aggiornato un buon antivirus in locale, gioco forza, saranno gli utenti a dover rimuovere da sé le app elencate sul sito di ZScaler, e a dover controllare manualmente a quali app, anche inconsuete, abbiano conferito delle autorizzazioni su aree particolarmente sensibili (messaggi, GPS, contatti, chiamate, microfono, etc). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Certo che Joker è un vero e proprio tormentone, vista la sua costante capacità di ripresentarsi nel tempo, con una tecnica che, da quel che sembra, è assai difficile da bloccare, visto che il codice malevolo viene scaricato ed entra in azione solo in un secondo momento. Ad ogni modo, a Google e alle security house, i mezzi per fare bene non mancano e certo dovranno essere intensificati, se è vero che con Android 12 gli smartphone del robottino verde saranno più aperti verso gli store di terze parti.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!