Mentre Google ha fatto del suo meglio per gestire app hackerate nel suo Play Store, le app ‘cattive’ create da malintenzionati riescono ancora a farsi strada sullo Store Android. L’ultima di queste minacce è stata nominata “Joker“, ispirato al cattivo maniacale di Batman.
La brutta notizia è che questa infezione è stata trovata su un totale di 24 app Android che, fino a poco tempo fa, potevano essere scaricate dal Google Play Store. Prima che Google riuscisse a smantellare le app, sono state scaricate e installate più di 472.000 volte, anche se non è chiaro quante persone siano a rischio.
Le app infette da Joker sono state installate mezzo milione di volte sul Google Play Store
Scoperto dal ricercatore di sicurezza Aleksejs Kuprins, il virus ha lo scopo di prelevare denaro dalle sue vittime attraverso servizi di abbonamento premium. Come? Simulando il processo che un utente dovrebbe fare per iscriversi a tali abbonamenti. In particolare, il componente in background di queste app “fa clic” in silenzio su un annuncio all’interno dell’app e fa lo stesso per il processo di registrazione quando sul sito.
Quindi, accede ai messaggi SMS delle vittime, copiando il codice di autorizzazione inviato per verificare i pagamenti dell’abbonamento. Kuprins afferma che il malware ha il potenziale per indirizzare gli utenti in 37 paesi, tra cui Stati Uniti, Regno Unito e Australia, nonché in altri paesi dell’UE e dell’Asia, anche se alcune delle app non avevano restrizioni regionali.
Di seguito è riportato un elenco delle app interessate che è necessario disinstallare immediatamente se le si sta attualmente utilizzando:
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security – Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Se hai mai installato una delle app che leggi sopra, vale la pena controllare la cronologia delle transazioni dopo averle disinstallate. Tieni d’occhio anche eventuali attività sospette sull’account come pagamenti di abbonamenti.