Scoperta una nuova app portatrice del malware Joker: cancellate subito dal vostro smartphone
A un mese di distanza dalla precedente incursione, il malware Joker torna a bussare alla porta dei possessori di smartphone Android. Una vera e propria (sgradevole) habitué per chi è solito utilizzare un dispositivo animato dal “robottino verde”, come dimostrano le costanti apparizioni di un virus che si è finora dimostrato particolarmente versatile e multiforme, intrufolandosi in svariate applicazioni presenti sul Play Store (le cosiddette app “civetta”) e abbattendo così i muri protettivi del Google Play Protect.
In modo non dissimile al passato, Joker è stato rintracciato dentro a un’app gratuita scaricabile nel marketplace di Android. L’allarme proviene questa volta da Pradeo e il meccanismo di funzionamento del malware è pressoché il medesimo: prosciugare il credito residuo della vittima, attivando inconsapevolmente costosissimi servizi di abbonamento.
Numeri alla mano, sono oltre 1.500 le applicazioni civetta portatrici del malware Joker, tutte rimosse prontamente da Google. Inizialmente “pulita” (stratagemma quest’ultimo necessario per non fare attivare il meccanismo del Play Protect), l’app scarica il virus nel momento in cui viene avviata per la prima volta sul dispositivo: il payload avviene attraverso server esterni controllati dagli hacker, che guadagnano così i permessi di sistema e prendono il controllo dello smartphone della vittima, attivando senza lasciar tracce costosi servizi in abbonamento.
POTREBBE INTERESSARTI ANCHE >>> Samsung Galaxy S22, spunta il primo video coi tre modelli in uscita – VIDEO
La nuova app portatrice del malware Joker
Come riportato da Pradeo, l’app incriminata prende il nome di Color Messenger ed è stata rimossa giusto qualche ora fa dal colosso di Mountain View. Il programma sfruttava recensioni fasulle per incentivare gli utenti a procedere con il download, che poi venivano di fatto presi di mira subendo addebiti incontrollati e ingiustificati. Nonostante l’eliminazione dal Play Store, l’app in questione agisce in modo silente sullo smartphone in cui è stata installata: di conseguenza, l’unico modo per evitare problemi impattanti sulla sicurezza e sul portafogli è rimuoverla manualmente dal dispositivo.
POTREBBE INTERESSARTI ANCHE >>> Attacco hacker iMessage terrificante: Google spiega l’incredibile exploit
Joker si dimostra insomma uno dei malware più pericolosi attualmente presenti su Android, tenuto conto della sua caratteristica distintiva: l’attacco malware proviene infatti “dall’interno”, ossia sfruttando tutte le garanzie del Play Store.