Joker malware Android
icona app
Blog ·

Joker, il nuovo malware che ha colpito gli smartphone Android

“Joker” è il nome attribuito al nuovo malware che ha colpito già quasi mezzo milione di smartphone Android. Il fatto che ricordi uno degli storici nemici di Batman non è casuale: la denominazione scelta allude alla pericolosità che lo caratterizza; il virus rappresenta, infatti, una minaccia per la sicurezza di un numero notevole di dispositivi mobili.

Come funziona il nuovo malware

A rivelare la scoperta è stato Aleksejs Kuprins del gruppo indipendente CSIS Security Group: sono ben 24 le applicazioni pericolose all’interno delle quali si nasconde il nuovo trojan, tutte disponibili sul Play Store di Google e tutte scaricate da circa 500.000 utenti.

Contenuto bloccato: accettare utilizzo dei cookie e ricaricare la pagina per visualizzarlo
Contenuto bloccato: accettare utilizzo dei cookie e ricaricare la pagina per visualizzarlo

Al pari del noto personaggio dei fumetti a cui il nome del malware fa riferimento, anche quest’ultimo appare tutt’altro che raccomandabile. Come agisce il virus in questione? Il meccanismo di azione non è dissimile da quello di altri malware rintracciati in precedenza: dopo aver scaricato una delle applicazioni infette, si attivano dei processi in background spesso accompagnati da uno splash screen.

Leggi anche: Google vuole pagare gli utenti per scovare anomalie nelle app del Play Store

I componenti aggiuntivi così scaricati hanno il potere di:

Contenuto bloccato: accettare utilizzo dei cookie e ricaricare la pagina per visualizzarlo
Contenuto bloccato: accettare utilizzo dei cookie e ricaricare la pagina per visualizzarlo
  • fingere delle interazioni con alcuni siti di pubblicità
  • rubare la lista dei contatti e degli SMS dai cellulari dei malcapitati
  • ottenere informazioni mediante accesso allo smartphone.

Joker attiva servizi a pagamento

Una delle azioni più pericolose messe in atto dal malware ha a che fare con i siti di advertising: interagendo con gli SMS il virus può provocare l’attivazione di servizi a pagamento; per farlo inserisce i codici di verifica inviati proprio dal sistema.

Per ora ad essere maggiormente a rischio sono gli utenti europei, inclusa l’Italia, e asiatici; è lo stesso trojan a contenere istruzioni specifiche per attaccare solo 37 nazioni, escludendo dalla lista i cellulari americani e canadesi.

Ben 24 le app colpite e rimosse dal Play Store

È bene, però, sottolineare una cosa: prima che il CSIS potesse portare a compimento la segnalazione, Google era riuscita a individuare e identificare le 24 app colpite dal malware, provvedendo alla loro rimozione dal Play Store. Un vero peccato, invece, per quel mezzo milione di utenti Android che si sono ritrovati a scaricare le applicazioni suddette senza riuscire ad evitare l’inganno (il numero di download delle app potrebbe essere stato anche falsificato grazie ai numerosi account creati ad hoc per incrementarlo, così da accrescere la fiducia dell’app da parte dell’utente che atterra sulla pagina ad essa relativa).

Contenuto bloccato: accettare utilizzo dei cookie e ricaricare la pagina per visualizzarlo
Contenuto bloccato: accettare utilizzo dei cookie e ricaricare la pagina per visualizzarlo

Ecco la lista delle 24 app infette e individuate da CSIS:

  1. Advocate Wallpaper
  2. Age Face
  3. Altar Message
  4. Antivirus Security — Security Scan
  5. Beach Camera
  6. Board picture editing
  7. Certain Wallpaper
  8. Climate SMS
  9. Collate Face Scanner
  10. Cute Camera
  11. Dazzle Wallpaper
  12. Declare Message
  13. Display Camera
  14. Great VPN
  15. Humour Camera
  16. Ignite Clean
  17. Leaf Face Scanner
  18. Mini Camera
  19. Print Plant scan
  20. Rapid Face Scanner
  21. Reward Clean
  22. Ruddy SMS
  23. Soby Camera
  24. Spark Wallpaper.

Riproduzione riservata © La riproduzione è concessa solo citando la fonte con link all'articolo.

Fai conoscere la tua applicazione

Condividi l'articolo con i tuoi amici



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *



Potrebbe anche interessarti

Harmony OS, il nuovo sistema operativo di Huawei
icona app

Blog

HarmonyOS, ecco il nuovo sistema operativo di Huawei

HarmonyOS è il nuovo sistema operativo con cui Huawei proverà a sfidare i colossi Google…

WhatsApp e Telegram, scoperta una falla
icona app

Blog

WhatsApp e Telegram: una falla mette a rischio file inviati in chat

I file multimediali inviati tramite chat usando WhatsApp e Telegram sarebbero a rischio. A rivelarlo…

Mixed Reality, la tecnologia alla base dell'app del Policlinico di Bari
icona app

Blog

Policlinico Bari premiato per app consulti contro ictus e infarti

Quando l’innovazione tecnologica è al servizio dell’uomo, nascono progetti degni di nota per l’intera comunità….

Iscriviti alla Newsletter