Mentre Google ha fatto del suo meglio per gestire app hackerate nel suo Play Store, le app ‘cattive’ create da malintenzionati riescono ancora a farsi strada sullo Store Android. L’ultima di queste minacce è stata nominata “Joker“, ispirato al cattivo maniacale di Batman.
La brutta notizia è che questa infezione è stata trovata su un totale di 24 app Android che, fino a poco tempo fa, potevano essere scaricate dal Google Play Store. Prima che Google riuscisse a smantellare le app, sono state scaricate e installate più di 472.000 volte, anche se non è chiaro quante persone siano a rischio.
Scoperto dal ricercatore di sicurezza Aleksejs Kuprins, il virus ha lo scopo di prelevare denaro dalle sue vittime attraverso servizi di abbonamento premium. Come? Simulando il processo che un utente dovrebbe fare per iscriversi a tali abbonamenti. In particolare, il componente in background di queste app “fa clic” in silenzio
su un annuncio all’interno dell’app e fa lo stesso per il processo di registrazione quando sul sito.Quindi, accede ai messaggi SMS delle vittime, copiando il codice di autorizzazione inviato per verificare i pagamenti dell’abbonamento. Kuprins afferma che il malware ha il potenziale per indirizzare gli utenti in 37 paesi, tra cui Stati Uniti, Regno Unito e Australia, nonché in altri paesi dell’UE e dell’Asia, anche se alcune delle app non avevano restrizioni regionali.
Di seguito è riportato un elenco delle app interessate che è necessario disinstallare immediatamente se le si sta attualmente utilizzando:
Se hai mai installato una delle app che leggi sopra, vale la pena controllare la cronologia delle transazioni dopo averle disinstallate. Tieni d’occhio anche eventuali attività sospette sull’account come pagamenti di abbonamenti.