Google è orgogliosa della sicurezza delle app che distribuisce attraverso il Play Store. Nonostante i suoi sforzi, i ricercatori di cybersicurezza scoprono regolarmente applicazioni dannose e ricche di malware mascherate da app innocue da scaricare sulla piattaforma. Una delle minacce più persistenti è stata il malware Joker, un trojan spyware che consente ai malintenzionati di sfruttare le vittime e installare malware più pericoloso sui dispositivi compromessi. Ora questo malware è tornato ancora una volta, essendo stato individuato in app del Play Store con oltre 100.000 installazioni combinate.

La società di ricerca sulla sicurezza informatica Pradeo ha scoperto il malware Joker in quattro app del Play Store: Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator e Quick Text SMS. Il team ha informato Google e queste app sono state eliminate dal Play Store, ma con oltre 100.000 installazioni, molti utenti potrebbero già essere nei guai. Se ne avete scaricata una, vi consigliamo vivamente di disinstallarla subito: queste applicazioni potrebbero servire agli hacker per infettare il vostro dispositivo Android con altri tipi di malware.

L’app store di Google non è nuovo al famigerato malware Joker. Individuato per la prima volta nel 2017, il trojan è progettato per non essere rilevato quando si scarica e si installa un’app, cosa che il suo codice di dimensioni ridotte rende molto più facile.

I ricercatori di sicurezza hanno trovato il malware Joker che infettava otto app del Play Store nel giugno 2021 e altre 16 nel mese di agosto. Nell’ottobre 2021, questo malware ha sfruttato la popolarità dello show di successo di Netflix Squid Game per infettare un’app che distribuiva sfondi a tema Squid Game, l’app ha accumulato oltre 5.000 download prima di essere eliminata. Il malware Joker ha fatto la sua comparsa sul Play Store anche a novembre, infettando sette app, una delle quali aveva oltre 50.000 installazioni. A dicembre, questo pezzo persistente di spazzatura di Internet ha proceduto al dirottamento di un’app con oltre 500.000 download al momento della sua rimozione. Un rapporto di Google del gennaio 2020 sostiene che oltre 1.700 app sono state eliminate dal Play Store perché infettate dal virus Joker.

Il malware Joker si basava inizialmente sulle frodi via SMS, che infliggevano colpi finanziari alle sue vittime. Da allora si è evoluto in un potente strumento per gli hacker, che può essere utilizzato per eseguire le seguenti azioni, tutte all’insaputa della vittima:

  • Intercetta password monouso e codici di sicurezza
  • Invia e leggi messaggi SMS
  • Intercetta e leggi le notifiche
  • Cattura screenshot in silenzio
  • Effettuare chiamate
  • Accedi ai contatti
  • Registra le informazioni sul dispositivo

Oltre alle consuete regole per stare al sicuro online, gli esperti di Pradeo offrono alcuni consigli su come individuare le app che potrebbero essere dannose o contenere malware, come ad esempio fare attenzione agli sviluppatori che hanno una sola app a loro nome, che utilizzano politiche sulla privacy molto generiche o brevi (spesso ospitate su Google Docs) o che non hanno un sito web aziendale.

Articolo precedenteOne UI 5.0 basata su Android 13 svela alcune novità
Articolo successivoGalaxy S23 Series avrà il SoC Snapdragon 8 Gen 2 secondo Kuo