malware jocker

Se avete queste app sul vostro smartphone, disinstallatele subito!

Il malware noto come Joker continua a diffondersi nelle app per Android, ecco come rallentarlo
Se avete queste app sul vostro smartphone, disinstallatele subito! FASTWEB S.p.A.

Google "gioca a nascondino" con il malware Joker da oltre un anno. Se non avete familiarità con Joker, è un malware particolarmente subdolo che circola nelle app del Google Play Store per i dispositivi Android. In genere, un piccolo pezzo di software, che è solo un componente di Joker, viene iniettato nel framework pubblicitario o nascosto in un'altra parte di un'app. Quando l'utente esegue questa app, se le informazioni dell'utente, la rete dell'operatore telefonico e il dispositivo soddisfano determinati criteri, un altro componente di Joker entra in gioco e scarica un payload più nefasto. Quando viene eseguito questo payload, Joker si nasconde in background su un dispositivo e spia silenziosamente l'utente, rubando i suoi elenchi di contatti, messaggi SMS e altri dati identificativi memorizzati sul dispositivo. Inoltre, Joker imita le interazioni degli utenti su pubblicità premium e servizi basati su abbonamento e sfrutta l'accesso a SMS e ad altri dati personali per iscrivere segretamente persone a servizi a pagamento.

Da quando è stato scoperto per la prima volta, i ricercatori di sicurezza e Google stessa hanno trovato numerose varianti di questo malware. Quando ciò accade, Google elimina rapidamente le app interessate dal Play Store pubblicandone i risultati. Un paio di giorni fa, i ricercatori del team ThreatLabz della società di sicurezza cloud Zscaler hanno identificato 17 nuove app che contenevano frammenti di Joker, e Google le ha rapidamente rimosse dal Play Store. Nel dettaglio, queste app includevano:

  • All Good PDF Scanner
  • Mint Leaf Message - Your Private Message
  • Unique Keyboard - Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator - Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor - Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter - Photo to PDF
  • All Good PDF Scanner

 

Inutile dire che se avete una di queste applicazioni sul vostro telefono, dovreste rimuoverle immediatamente, eseguire un'app anti-malware per scansionare il vostro dispositivo, assicurarvi che sia aggiornato e completamente patchato e controllare le autorizzazioni per vedere se ci sono app dubbie che hanno il permesso di accedere ai vostri messaggi SMS, elenco dei contatti, ecc.

Zscaler afferma: "Vi consigliamo di prestare molta attenzione all'elenco di autorizzazioni nelle app che installate sul vostro dispositivo Android. Fate sempre attenzione alle autorizzazioni rischiose relative a SMS, registri delle chiamate, contatti e altro ancora. Anche la lettura dei commenti o delle recensioni sulla pagina dell'app aiuta a identificare le app compromesse".

Poiché Joker è in continua evoluzione e acquisisce componenti aggiuntivi solo quando i dispositivi soddisfano determinati criteri, è particolarmente difficile da definire e continua a passare attraverso il processo di screening delle app di Google. Si spera che, con queste ultime scoperte e le continue rivelazioni da parte di altri ricercatori sulla sicurezza, la diffusione di Joker venga rallentata e alla fine interrotta. Per ora, tuttavia, gli utenti dovrebbero essere consapevoli delle app che installano e negare il permesso a qualsiasi dato personale a meno che non si sia assolutamente certi che l'app sia sicura, pulita e che ne abbia bisogno per funzionare.

Fonte: forbes.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail