Joker e Hydra, due malware Android più pericolosi sulla scena del web, sono tornati a farsi largo sugli smartphone e tablet animati dal “robottino verde”
Sparito dai radar del web da diversi mesi, il malware Joker torna prepotentemente a intrufolarsi all’interno degli smartphone e tablet Android e a mietere nuove vittime, sfruttando il canale del Play Store e app “civetta” ospitate all’interno dello store ufficiale dove scaricare i programmi per i dispositivi mobili.
A fare compagnia è l’altro conosciuto malware Hydra, che secondo quanto riportato dalla redazione di PhoneArena, sarebbe anch’esso stato intercettato dai ricercatori di sicurezza all’interno di applicazioni truffa.
Le modalità di attacco dei due virus più pericolosi in campo Android sono ormai consolidate: questi malware riescono ad aggirare le barriere protettive del Play Protect del Play Store e a farsi largo grazie ad applicazioni il cui unico scopo è appunto quello di infettare il dispositivo del malcapitato utente una volta proceduto con il download e l’installazione del software.
Gli aggressori sfruttano perciò la pericolosità dei due malware Android per poter mettere le mani su un tesoretto di inestimabile valore come è quello dei dati personali degli utenti (si parla, nello specifico, di carte di credito, numeri di telefono, indirizzi mail, oltre che ovviamente credenziali personali), da sfruttare per campagne phishing successive o per attivare silenziosamente servizi in abbonamento sulla scheda SIM dell’utente, svuotando così in modo irrimediabile (e silenzioso, aggiungeremmo noi) il credito residuo.
Malware Android: cancellate queste app
Tutto questo avviene grazie alle app portatrici dei due virus, apparentemente legittime giacché ospitate sul Play Store, ma spinte da recensioni fasulle per convincere gli utenti a procedere con il download. Peraltro, i ricercatori di sicurezza hanno scoperto l’esistenza di ulteriori app fasulle che, per fortuna, non sono mai riusciti a raggiungere il Play Store e sono perciò rimaste confinate al download manuale sul web tramite APK. L’elenco dei programmi è il seguente:
- Fast PDF Scanner
- Air Balloon Wallpaper
- Colorful Messenger
- Thung Photo Editor
- Anime Wallpaper
- Peace SMS
- Happy Photo Collage
- Original Messenger
- Pellet Messages
- Smart Keyboard
- Special Photo Editor
- 4K Wallpapers
Per quanto riguarda invece le app malevole presenti sul Play Store, l’elenco è il seguente:
- Document Manager
- Coin track Loan – Online loan
- Cool Caller Screen
- PSD Auth Protector
- RGB Emoji Keyboard
- Camera Translator Pro
Nel caso in cui abbiate scaricato uno di questi programmi, il consiglio è di cestinarli senza indugi.