Gli esperti di TECH hanno avvertito gli utenti di eliminare le app che contengono Joker, un pericoloso virus che puo’ rubare denaro e leggere i tuoi messaggi di testo dai telefoni Android.
Un altro lotto di app è stato eliminato dal Google Play Store dopo che è stato scoperto che contenevano un malware chiamato “Joker“, che può iscrivere gli utenti a piani di abbonamento e addebitare costi sulle carte salvate sugli account.
Questo specifico tipo di malware è stato scoperto per la prima volta nel 2017, ma recentemente è tornato in auge e si è fatto strada in 11 app apparse nel Play Store di Google, secondo ThreatLabz di Zscaler.
Zscaler ha descritto il malware Joker come “una delle famiglie di malware più importanti che prendono di mira i dispositivi Android”.
Nonostante la consapevolezza pubblica di questo particolare malware, continua a farsi strada nel mercato delle applicazioni ufficiali di Google utilizzando modifiche al codice, ai metodi di esecuzione o alle tecniche di recupero del payload.
Sebbene Google abbia ora eliminato le app dal Play Store, le persone che ne hanno già scaricata una potrebbero essere ancora a rischio. Questo perche’ Google non ha la possibilità di eliminare app che sono già state installate su singoli telefoni.
Quali app sono infette
A rischio erano le seguenti app:
- Free Affluent Message;
- PDF Photo Scanner;
- Delux Keyboard;
- Comply QR Scanner;
- PDF Converter Scanner;
- Font Style Keyboard;
- Translate Free;
- Saying Message;
- Private Message;
- Read Scanner;
- Print Scanner;
Zscaler ha spiegato che lo spyware Joker è progettato per “rubare messaggi SMS, elenchi di contatti e informazioni sul dispositivo e per iscrivere la vittima a servizi WAP (Wireless Application Protocol) premium“.
Nell’ultimo anno, decine di app Android sono state segnalate peche’ contenevano malware pericolosi. A giugno, il CEO di Apple, Tim Cook ha definito Android significativamente meno sicuro del software iOS di iPhone.