Un nuovo malware rilevato su Google Play mette in apprensioni migliaia e migliaia di utenti devoti al Robottino verde. Secondo un rapporto molto credibile di Pradeo, un nuovo virus ha già infestato oltre 100.000 utenti Android.
Pradeo ha appena identificato quattro nuove applicazioni dannose che incorporano il malware Joker e fungono da contagocce, disponibili per il download su Google Play. Installati, appunto, da oltre 100.000 utenti.
Joker è classificato come un virus Fleeceware, in quanto la sua attività principale è quelli di abbonarsi a servizi a pagamento indesiderati o inviare SMS/effettuare chiamate a numeri premium, all’insaputa naturalmente degli utenti. Il temibile malware Joker colpisce ancora e si nasconde in app insospettabili, probabilmente istallate sul tuo smartphone, resistendo a molti anti-virus.
Quattro app e un Joker malvagio: massima attenzione
Joker è malware tanto pericolosissimo quanto subdolo virus che, una volta infettato il dispositivo tecnologico su cui è stato installato, ruba tutti i dati sensibili: dalle password alle coordinate bancarie, passando per il cosiddetto adware, ovvero una finestra per pubblicità non richiesta. Con danni incommensurabili.
Utilizzando meno codice possibile e nascondendolo accuratamente, Joker genera un’impronta molto discreta che può essere difficile da rilevare. Negli ultimi tre anni, il malware è stato trovato nascosto in migliaia di applicazioni. E non è stato affatto semplice debellarlo.
Dall’attenta analisi di Pradeo, si evince che, utilizzano vari meccanismi per commettere frodi, tramite l’acquisto in-app o l’invio di SMS a numeri premium. Per aggirare i protocolli di autenticazione a due fattori durante gli acquisti in-app, i messaggi SMS intelligenti e il monitor della pressione sanguigna intercettano le password monouso.
Per farlo, il primo legge semplicemente gli SMS e acquisisce screenshot silenziosi, il secondo intercetta il contenuto delle notifiche. Le vittime, purtroppo, notano la frode solo quando ricevono la fattura del cellulare, potenzialmente settimane dopo l’inizio. Quando è troppo tardi.
Tutte queste applicazioni sono programmate per installare altre applicazioni sui dispositivi degli utenti, fungendo “da contagocce” per veicolare potenzialmente malware ancora più pericolosi. “Immergendoci in queste applicazioni – sottolinea sempre Pradeo – abbiamo notato diversi elementi che compongono uno schema quando si tratta di applicazioni dannose su Google Play e che potrebbero aiutare gli utenti ad anticipare la loro natura dannosa.
Innanzitutto, l’account dei loro sviluppatori presenta solo un’app ciascuno”.
Il problema è che anche se bandito dallo Store, il malware sviluppa un altro Joker. Le loro politiche sulla privacy sono brevi, utilizzano un modello, non rivelano mai l’intera portata delle attività che le app possono eseguire e sono ospitate su un documento Google o una pagina del sito Google.
Tali applicazioni non sono mai correlate al nome di un’azienda o al sito Web. Le quattro app Android infette scoperte da Pradeo sono: Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator, Quick Text SMS: non scaricatele. Oppure se lo avete già fatto, eliminatele subito.