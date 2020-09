Joker è tornato a minacciare gli utenti Android infettando 17 nuove app su Google Play Store. Ovviamente non stiamo parlando del nemico di Batman, ma di un malware subdolo che minaccia lo store di Google da ormai un anno. Per chi non conoscesse tale minaccia, in sostanza il Joker viene nascosto nelle app. Quando l’utente esegue quell’app viene caricato un payload che se scaricato permette al Joker di nascondersi in background in un dispositivo e spiare l’utente rubando contatti, messaggi SMS e altri dati identificativi. Joker può inoltre sfruttare l’accesso dell’utente a SMS e altri dati personali per iscrivere segretamente persone a servizi a pagamento.

Da quando è stato scoperto per la prima volta, i ricercatori di sicurezza e Google hanno trovato numerose varianti di Joker. Quando ciò accade, Google di solito è veloce nel prelevare le app interessate dal Play Store. I ricercatori del team ThreatLabz della società di sicurezza cloud Zscaler hanno identificato 17 nuove app con Joker, ma Google le ha rapidamente rimosse dal Play Store. Le app infettate sono le seguenti:

All Good PDF Scanner

Mint Leaf Message – Your Private Message

Unique Keyboard – Fancy Fonts & Free Emoticons

Tangram App Lock

Direct Messenger

Private SMS

One Sentence Translator – Multifunctional Translator

Style Photo Collage

Meticulous Scanner

Desire Translate

Talent Photo Editor – Blur focus

Care Message

Part Message

Paper Doc Scanner

Blue Scanner

Hummingbird PDF Converter – Photo to PDF

Fate attenzione a ciò che scaricate sul vostro dispositivo

Inutile dire che se avete una di queste applicazioni sul vostro telefono, dovreste rimuoverle immediatamente, eseguire un’app anti-malware per scansionare il dispositivo, assicurarvi che il dispositivo sia aggiornato e controllare le autorizzazioni per vedere se ci sono app discutibili che hanno il permesso di accedere ai vostri messaggi SMS, elenco dei contatti, ecc.

Zscaler ha dichiarato: “Ti consigliamo di prestare molta attenzione all’elenco di autorizzazioni nelle app che installi sul tuo dispositivo Android. Fai sempre attenzione alle autorizzazioni rischiose relative a SMS, registri delle chiamate, contatti e altro ancora. La lettura del commento o delle recensioni sulla pagina dell’app aiuta anche a identificare le app compromesse”.

Poiché Joker è in continua evoluzione e acquisisce componenti aggiuntivi solo quando i dispositivi/utenti soddisfano determinati criteri, è particolarmente difficile da definire e continua a passare attraverso il processo di screening delle app di Google. Si spera che, con queste ultime scoperte e le continue rivelazioni da parte di altri ricercatori sulla sicurezza, la diffusione di Joker venga rallentata e alla fine interrotta. Per ora, tuttavia, gli utenti dovrebbero essere consapevoli delle app che installano e negare il permesso a qualsiasi dato personale a meno che non sia assolutamente certo che l’app sia verificata e pulita.