Un malware per Android si nasconde nelle app del Play Store e può svuotare un conto in banca. E’ tornato Joker.
Quando si nomina Joker, si pensa maggiormente al cattivo di Batman, soprattutto se siete amanti del mondo DC. Chi non si è innamorato de Il Cavaliere Oscuro? Invece, in questo contesto, Joker altro non è che un malware molto pericoloso. In pratica è esattamente come si comporterebbe il vero Joker, se fosse un virus, un estraneo nello smartphone. Renderebbe la vita del dispositivo, di Batman, un vero inferno. Ma cosa fa questo malware? L’avevamo già conosciuto e ora, sembra essere tornato.
LEGGI ANCHE: Android: due nuovi malware riescono a nascondersi dietro icone di app famose
Quando è tornato Joker?
La nuova comparsa è stata registrata dalla polizia belga, segnalando le app civetta che sono grado di iscrivere l’utente a servizi di pagamento senza la loro autorizzazione e di svuotare i loro conti bancari senza che se ne accorgano. viene chiamata App civetta perché il trojan Joker adotta il metodo di diffusione chiamato “dropper” per infettare i dispositivi in due o più fasi, non di botto.
Cosa sono i dropper? I dropper sono degli apripista per il vero codice maligno che si insidia nello smartphone: sono nascosti nelle app che risultano sicure anche se controllate dal Play Protect di Google, perché i dropper richiedono un numero minore di permessi e mostrano un’attività “circoscritta”, non anonima come i vari virus che vengono poi fermati. Una volta che gli utenti eseguono le app, che nella maggior parte dei casi fanno ciò che pubblicizzano, il dropper chiede vari permessi, e se li ottiene, allora scarica un malware molto più potente. Noi non ce ne rendiamo demmo conto all’inizio.
Il virus Joker agisce in questo modo, è in giro da almeno il 2017, questo è l’anno in cui è stato scoperto e non sappiamo se già da prima operava indisturbato, e ritorna a fasi alterne a infestare le app Android, anche se il Play Store in quattro anni ha rimosso circa 1.700 app che lo contenevano.
LEGGI ANCHE: Un nuovo malware brasiliano ora colpisce l’Italia: alto rischio per le Banche
Quando sono partite di nuovo le segnalazioni
La nuova segnalazione del ritorno di Joker da parte della polizia belga arriva a sua volta da quella della società Quick Heal Security Lab – una azienda che vende e si occupa di antivirus anche per i dispositivi mobili e per aziende – la quale ha riferito che, una volta dato il via involontariamente, Joker può farsi strada tra gli SMS (nella prima ondata agiva proprio tramite messaggi) i contatti e raggiungere altre informazioni custodite dal telefono. Se pensiamo a tutte le app che possediamo, come quelle della banca, lo Spid e altro, dobbiamo pensare ad una cosa sola: i nostri dati personali. Il danno maggiore, e immediatamente evidente, è che Joker può iscrivere l’utente Android a servizi a pagamento, di solito Premium, senza un’autorizzazione da parte dell’utente.
Per la nuova manifestazione di Joker, le app segnalate sono state: Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers.
Eliminate subito le app, se pensate di averlo nello smartphone.
