Non scaricare queste app dal Play Store: il malware è tornato per eludere la sicurezza di Android

Responsabile del furto di messaggi SMS e dell’abbonamento ai servizi Premium, il malware Joker è tornato nel Play Store. Nonostante le misure anti-minacce di Google, i criminali sono riusciti a convertirlo in app false disponibili sull’Android Store grazie a modifiche al codice che aggirano i controlli di sicurezza automatici.

L’avvertimento sul ritorno del Joker è stato emesso martedì scorso (20) dalla società di sicurezza ZScaler, che ha condotto un’analisi del comportamento del malware. Afferma che almeno 11 app diverse, che insieme hanno più di 30.000 installazioni, possono essere trovate nello Store e scaricate da chiunque.

Le app si concentravano su categorie come salute, esercizio fisico, fotografia, strumenti, personalizzazione e comunicazione e utilizzavano un accorciatore di URL per scaricare il Joker e infettare la vittima. Controlla l’elenco dei programmi che ZScaler ha rilevato che portano la minaccia:

• Messaggio morbido gratuito
• Scanner di immagini PDF
• Tastiera Deluxe
• Compatibile con scanner QR
• Scanner PDF Converter
• tastiera in stile carattere
• traduzione gratis
• dire il messaggio
• messaggio speciale
• Leggi scanner
• scanner di stampa

Il Joker funziona attraverso qualcosa chiamato “Fleeceware”: servizi premium che vengono attivati ​​senza il consenso dell’utente e possono aumentare le bollette telefoniche. Il malware è un bot che automatizza questo processo e aiuta a bypassare le protezioni e a ingannare sviluppatori e utenti.

La società di sicurezza avverte che poiché Joker è abbastanza efficace nell’eludere le soluzioni di sicurezza di Google Play Store, dovresti stare attento con le autorizzazioni richieste dalle app per proteggerti. Tra i più pericolosi ci sono quelli che richiedono l’accesso alla cronologia dei messaggi, alla cronologia delle chiamate, ai contatti e ad altre aree considerate sensibili.

Fonte: TechRadar