Joker è tornato a minacciare gli utenti Android infettando 17 nuove app su Google Play Store. Ovviamente non stiamo parlando del nemico di Batman, ma di un malware subdolo che minaccia lo store di Google da ormai un anno. Per chi non conoscesse tale minaccia, in sostanza il Joker viene nascosto nelle app. Quando l’utente esegue quell’app viene caricato un payload che se scaricato permette al Joker di nascondersi in background in un dispositivo e spiare l’utente rubando contatti, messaggi SMS e altri dati identificativi. Joker può inoltre sfruttare l’accesso dell’utente a SMS e altri dati personali per iscrivere segretamente persone a servizi a pagamento.
Da quando è stato scoperto per la prima volta, i ricercatori di sicurezza e Google hanno trovato numerose varianti di Joker. Quando ciò accade, Google di solito è veloce nel prelevare le app interessate dal Play Store. I ricercatori del team ThreatLabz della società di sicurezza cloud Zscaler hanno identificato 17 nuove app con Joker, ma Google le ha rapidamente rimosse dal Play Store. Le app infettate sono le seguenti:
- All Good PDF Scanner
- Mint Leaf Message – Your Private Message
- Unique Keyboard – Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
- All Good PDF Scanner
Fate attenzione a ciò che scaricate sul vostro dispositivo
Inutile dire che se avete una di queste applicazioni sul vostro telefono, dovreste rimuoverle immediatamente, eseguire un’app anti-malware per scansionare il dispositivo, assicurarvi che il dispositivo sia aggiornato e controllare le autorizzazioni per vedere se ci sono app discutibili che hanno il permesso di accedere ai vostri messaggi SMS, elenco dei contatti, ecc.
Zscaler ha dichiarato: “Ti consigliamo di prestare molta attenzione all’elenco di autorizzazioni nelle app che installi sul tuo dispositivo Android. Fai sempre attenzione alle autorizzazioni rischiose relative a SMS, registri delle chiamate, contatti e altro ancora. La lettura del commento o delle recensioni sulla pagina dell’app aiuta anche a identificare le app compromesse”.
Poiché Joker è in continua evoluzione e acquisisce componenti aggiuntivi solo quando i dispositivi/utenti soddisfano determinati criteri, è particolarmente difficile da definire e continua a passare attraverso il processo di screening delle app di Google. Si spera che, con queste ultime scoperte e le continue rivelazioni da parte di altri ricercatori sulla sicurezza, la diffusione di Joker venga rallentata e alla fine interrotta. Per ora, tuttavia, gli utenti dovrebbero essere consapevoli delle app che installano e negare il permesso a qualsiasi dato personale a meno che non sia assolutamente certo che l’app sia verificata e pulita.
