Joker è tornato a minacciare gli utenti Android infettando 17 nuove app su Google Play Store. Ovviamente non stiamo parlando del nemico di Batman, ma di un malware subdolo che minaccia lo store di Google da ormai un anno. Per chi non conoscesse tale minaccia, in sostanza il Joker viene nascosto nelle app. Quando l’utente esegue quell’app viene caricato un payload che se scaricato permette al Joker di nascondersi in background in un dispositivo e spiare l’utente rubando contatti, messaggi SMS e altri dati identificativi. Joker può inoltre sfruttare l’accesso dell’utente a SMS e altri dati personali per iscrivere segretamente persone a servizi a pagamento.
Da quando è stato scoperto per la prima volta, i ricercatori di sicurezza e Google hanno trovato numerose varianti di Joker. Quando ciò accade, Google di solito è veloce nel prelevare le app interessate dal Play Store. I ricercatori del team ThreatLabz della società di sicurezza cloud Zscaler hanno identificato 17 nuove app con Joker, ma Google le ha rapidamente rimosse dal Play Store. Le app infettate sono le seguenti:
Inutile dire che se avete una di queste applicazioni sul vostro telefono, dovreste rimuoverle immediatamente, eseguire un’app anti-malware per scansionare il dispositivo, assicurarvi che il dispositivo sia aggiornato e controllare le autorizzazioni per vedere se ci sono app discutibili che hanno il permesso di accedere ai vostri messaggi SMS, elenco dei contatti, ecc.
Zscaler ha dichiarato: “Ti consigliamo di prestare molta attenzione all’elenco di autorizzazioni nelle app che installi sul tuo dispositivo Android. Fai sempre attenzione alle autorizzazioni rischiose relative a SMS, registri delle chiamate, contatti e altro ancora. La lettura del commento o delle recensioni sulla pagina dell’app aiuta anche a identificare le app compromesse”.
Poiché Joker è in continua evoluzione e acquisisce componenti aggiuntivi solo quando i dispositivi/utenti soddisfano determinati criteri, è particolarmente difficile da definire e continua a passare attraverso il processo di screening delle app di Google. Si spera che, con queste ultime scoperte e le continue rivelazioni da parte di altri ricercatori sulla sicurezza, la diffusione di Joker venga rallentata e alla fine interrotta. Per ora, tuttavia, gli utenti dovrebbero essere consapevoli delle app che installano e negare il permesso a qualsiasi dato personale a meno che non sia assolutamente certo che l’app sia verificata e pulita.
Avete ricevuto un'e-mail in cui vi viene comunicato che il vostro abbonamento antivirus è scaduto e che potete rinnovarlo ad…
Quando si parla di autismo, troppo spesso il discorso è dominato da esperti, genitori o professionisti del settore. Ma cosa…
Marte, il Pianeta Rosso, potrebbe un giorno tingersi di verde. L’idea, affascinante e fantascientifica fino a pochi anni fa, oggi…
Plutone, da tempo declassato a pianeta nano, continua a stupire gli scienziati. A dieci anni dal sorvolo della sonda New…
Steel Seed è il nuovo progetto dello studio italiano Storm in a Teacup, già noto per Close to the Sun.…
La chirurgia bariatrica è nota per i suoi effetti significativi sulla perdita di peso, ma negli ultimi anni è emerso…