Se hai scaricato una di queste app Android, cancellala: ti prosciuga il credito

4 settimane fa
29 Settembre 2020
di redazione

Se hai scaricato una di queste app Android, cancellala: ti prosciuga il credito. Sembra ripetersi all’infinito il copione che vede nuovi malware affacciarsi sul Play Store di Android e gli sviluppatori di Google rimuoverlo prontamente dopo le segnalazioni dei ricercatori di turno.

Questa volta la denuncia è partita da Zscaler, che ha denunciato come nel negozio digitale degli smartphone in questione si annidino 17 app che contengono un malware denominato Joker e capace di iscrivere le vittime a costosi servizi a pagamento che prosciugano il credito del telefono.

Un malware che ritorna

Joker in realtà è una vecchia conoscenza del mondo Android: non si tratta infatti di uno specifico virus, ma di una famiglia di malware che comprende numerose varianti e iterazioni.

Gli autori lo hanno affinato con il tempo proprio allo scopo di eludere i controlli di sicurezza interni al negozio di app di Google.

I malware Joker sono camuffati all’interno di app che sembrano legittime e danno grattacapi all’ecosistema Android dal lontano 2016.

La riapparizione del virus in questi giorni è dovuta proprio a una recente rielaborazione del codice che lo ha reso più subdolo da tracciare, ma il suo funzionamento è sempre il medesimo.

Come funziona il malware Joker

Il malware viene appositamente nascosto all’interno di app di uso comune, che in realtà per un certo periodo funzionano in modo perfettamente legittimo.

Può trattarsi di tastiere alternative, di app per scansionare documenti o di traduttori instantanei.

I software nei quali gli autori decidono di inserire la loro variante di Joker devono sembrare legittimi e possibilmente fare ciò che è sponsorizzato nel nome.

In modo da ricevere recensioni positive che incitano altri utenti al download.

In realtà queste app attendono di nascosto un comando inviato via Internet dagli sviluppatori, ricevuto il quale scaricano una porzione di codice malevolo che le trasforma in veri e propri malware.

L’utente può aver scaricato l’app da settimane o mesi, e averla perfino dimenticata installata sul telefono.

Il codice malevolo entra ugualmente in azione, prende il controllo del sistema di invio degli SMS e iscrive la vittima telefono a numerosi servizi a pagamento che prosciugano il credito della SIM e rimpinguano le casse degli sviluppatori.

Le app infette

Google ha fatto sapere di aver già rimosso le app infette dal Play Store, ma per chi le ha già scaricate la minaccia va neutralizzata disinstallandole.

Eccole: All Good PDF Scanner; Mint Leaf Message-Your Private Message; Unique Keyboard- Fancy Fonts & Free Emoticons; Tangram App.

Direct Messenger; Private SMS; One Sentence Translator – Multifunctional Translator; Style photo collage; Meticulous scanner; Desire Translate; Talent Photo Editor – Blur focus; Care Message; Part message; Paper Doc scanner; Blue scanner e Hummingbird PDF Converter – Photo to PDF.

temi di questo post