Uno dei malware più insidiosi per l’OS Android è tornato a mietere vittime attraverso il Play Store. Questo virus, denominato Joker, ha la capacità di eludere il controllo effettuato sulle app presenti nel negozio digitale di Google, riuscendo ad infettare gli smartphone e i dispositivi di numerosi utenti.
In queste prime settimane del 2021 sono stati già molti i fruitori che hanno inviato segnalazioni circa la sua esistenza in specifiche app e sugli attacchi che riesce a mettere in atto, rubando dati e informazioni sensibili per sfruttarle in altre truffe o rivenderle agli hacker che le sviluppano.
La paura si è diffusa soprattutto riguardo una specifica app, che dopo i feedback è stata prontamente rimossa dal Play Store ma che voi potreste ancora avere installata sul vostro device, e pertanto è bene cancellarla.
Joker, trovata una nuova app in cui si nasconde: disinstallatela
A scovare l’app in cui il virus si è insidiato nuovamente ci ha pensato ricercatore di sicurezza JamesWT, dandone annuncio su Twitter. Si tratta di Keyboard Wallpaper, l’ultimo di centinaia di software che negli anni sono apparsi innocui ma che in realtà, come un vero cavallo di Troia, nascondevano al loro interno il malware.
Effettivamente, l’app avrebbe lo scopo di permettere a chi la scarica l’installazione di nuovi sfondi e di una tastiera diversa da quella presente di default. Una funzionalità abbastanza comune e anche interessante per gli utenti, che quindi sono indotti a scaricarla senza sapere cosa realmente celi.
Una volta effettuato il download, il virus – nascosto nel file AndroidManifest.xml dell’app – si comporta come uno “spyware”, ossia un software capace di spiare l’utilizzo che l’utente fa del proprio smartphone leggendo il contenuto dei messaggi, visualizzando la lista contatti e (nelle sue versioni più aggiornate e letali) anche accedendo ai file presenti nel device.
Una vera e propria telecamera nascosta nello smartphone, che può arrivare a interagire con i dialer – la componente software atta a gestire le chiamate – e sfruttarla per attivare di nascosto abbonamenti e offerte che vanno a togliere credito residuo all’utente.
Qualora aveste ancora quest’app, disinstallatela immediatamente e controllate il vostro storico pagamenti nella vostra pagina dedicata dell’operatore.