Il malware Joker sembra orami non curarsi nemmeno delle difese innalzate da Google con il servizio di sicurezza Play Protect sul Play Store. Sono state trovate altre 11 applicazioni infette sul negozio di app per Android, ecco quali sono e perché dovreste rimuoverle immediatamente!
Joker è il nome che è stato assegnato a una delle famiglie di malware più diffuse che in questo momento aggrediscono il mercato dei dispositivi Android. Nonostante questo particolare malware sia ormai molto conosciuto, sembra che esso riesca sempre a trovare una via per mimetizzarsi tra le numerose proposte del Google Play Store.
Le difese del colosso di Mountain View vengono aggirate grazie a cambiamenti nel codice, nei metodi di esecuzione o nelle tecniche di recupero del payload. Questo spyware è progettato per rubare messaggi SMS, elenchi di contatti, informazioni presenti sul dispositivo e per iscrivere la vittima a servizi WAP a pagamento.
Il team di ricerca ThreatLabz di Zscaler ha individuato altre 11 applicazioni infette all’interno del negozio di app di Google, le quali sono state prontamente rimosse dopo la segnalazione. Tutte assieme queste app raggiungevano un volume di circa 30.000 installazioni.
Ecco le applicazioni infette da Joker che dovreste rimuovere:
- Free Affluent Message
- PDF Photo Scanner
- delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
Non è la prima volta che vi parliamo di questo malware e di come riesca a diffondersi tra gli utenti tramite applicazioni a prima vista innocue caricare sul Google Play Store.
Secondo l’analisi effettuata dal team di ricerca ThreatLabz su oltre 50 app infette nel corso degli ultimi due mesi e mezzo, le categorie di applicazioni più colpite da Joker sono:
- Comunicazione (27,5%)
- Fotografia (7,8%)
- Personalizzazione (21,6%)
- Salute e fitness (1,9%)
- Strumenti (41,2%)
“Gli sviluppatori di Joker sembrano utilizzare un sistema di dizionario per ricavare i nomi degli editori per le proprie app dannose. Tutte le app con malware Joker hanno usato nomi completi (nome e cognome) per gli sviluppatori, come mostrato di seguito. Ogni sviluppatore ha anche una sola app registrata a suo nome. Queste informazioni servono come indicatori per aiutarci a identificare il potenziale malware Joker – anche se questi criteri possono certamente applicarsi anche alle app legittime”.