Android, ritorna il malware Joker su Play Store: disinstallate subito queste 11 app!

Android, ritorna il malware Joker su Play Store: disinstallate subito queste 11 app!
di

Vi ricordate del famigerato malware Joker? Nel corso di giugno ne avevamo parlato in occasione delle ultime segnalazioni di applicazioni infettate nel Google Play Store, ma a quanto pare non è finita: nuovi rapporti hanno segnalato altre 11 app infettate, presenti anch’esse nel negozio di app del colosso di Mountain View.

Gli esperti di cybersicurezza del team ThreatLabz di Zscaler hanno analizzato nel corso delle ultime settimane un nuovo ceppo del malware Joker che, a quanto pare, impiega diverse tattiche per aggirare il processo di controllo di Google Play e infettare gli smartphone: un metodo prevede l’offuscamento di alcune stringhe di codice incorporando direttamente le URL del server di comando e controllo per l’invio dei payload del virus; un altro, invece, prevede il download di uno o due payload stager (un “carico” compatto usato solamente per stabilire la connessione tra il dispositivo della vittima e quello dell’hacker) i cui URL sono crittografati.

Discorsi tecnici a parte, i ricercatori suggeriscono che “nonostante la consapevolezza di questo particolare malware, continua a farsi strada nel mercato delle applicazioni ufficiali di Google utilizzando modifiche al codice, ai metodi di esecuzione o alle tecniche di recupero del payload”, infine riuscendo a rubare messaggi SMS, elenchi di contatti e informazioni sul dispositivo.

In questo caso, si parla delle seguenti 11 applicazioni, tutte già rimosse dal team di Google Android Security ma potenzialmente ancora installate negli smartphone e, dunque, da rimuovere subito:

  • Free Affluent Message
  • PDF Photo Scanner
  • delux Keyboard
  • Comply QR Scanner
  • PDF Converter Scanner
  • Font Style Keyboard
  • Translate Free
  • Saying Message
  • Private Message
  • Read Scanner
  • Print Scanner

Il team di Zscaler, infine, avvisa che la maggior parte delle applicazioni infette scoperte fino a oggi sono state viste nelle seguenti categorie: Comunicazione, Fotografia, Personalizzazione, Salute e Fitness, Strumenti. Quando vi interessate a un’app di queste categorie, o in generale a qualsiasi app, si consiglia di prestare molta attenzione ai permessi richiesti dalle app prima di avviare il processo di installazione.

Un altro trucco, altrimenti, è controllare il nome dello sviluppatore: a quanto pare, infatti, la maggior parte delle app infette sono state pubblicate da sviluppatori che usavano direttamente nome e cognome apparentemente generati da un sistema automatico, anziché un nome di un brand o di una start-up.

Restando nel mondo Android, a partire da agosto 2021 Jelly Bean non verrà più supportato da Google.

FONTE: ZScaler
Quanto è interessante?
3