Android, ritorna il malware Joker su Play Store: disinstallate subito queste 11 app!
Vi ricordate del famigerato malware Joker? Nel corso di giugno ne avevamo parlato in occasione delle ultime segnalazioni di applicazioni infettate nel Google Play Store, ma a quanto pare non è finita: nuovi rapporti hanno segnalato altre 11 app infettate, presenti anch’esse nel negozio di app del colosso di Mountain View.
Gli esperti di cybersicurezza del team ThreatLabz di Zscaler hanno analizzato nel corso delle ultime settimane un nuovo ceppo del malware Joker che, a quanto pare, impiega diverse tattiche per aggirare il processo di controllo di Google Play e infettare gli smartphone: un metodo prevede l’offuscamento di alcune stringhe di codice incorporando direttamente le URL del server di comando e controllo per l’invio dei payload del virus; un altro, invece, prevede il download di uno o due payload stager (un “carico” compatto usato solamente per stabilire la connessione tra il dispositivo della vittima e quello dell’hacker) i cui URL sono crittografati.
Discorsi tecnici a parte, i ricercatori suggeriscono che “nonostante la consapevolezza di questo particolare malware, continua a farsi strada nel mercato delle applicazioni ufficiali di Google utilizzando modifiche al codice, ai metodi di esecuzione o alle tecniche di recupero del payload”, infine riuscendo a rubare messaggi SMS, elenchi di contatti e informazioni sul dispositivo.
In questo caso, si parla delle seguenti 11 applicazioni, tutte già rimosse dal team di Google Android Security ma potenzialmente ancora installate negli smartphone e, dunque, da rimuovere subito:
- Free Affluent Message
- PDF Photo Scanner
- delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
Il team di Zscaler, infine, avvisa che la maggior parte delle applicazioni infette scoperte fino a oggi sono state viste nelle seguenti categorie: Comunicazione, Fotografia, Personalizzazione, Salute e Fitness, Strumenti. Quando vi interessate a un’app di queste categorie, o in generale a qualsiasi app, si consiglia di prestare molta attenzione ai permessi richiesti dalle app prima di avviare il processo di installazione.
Un altro trucco, altrimenti, è controllare il nome dello sviluppatore: a quanto pare, infatti, la maggior parte delle app infette sono state pubblicate da sviluppatori che usavano direttamente nome e cognome apparentemente generati da un sistema automatico, anziché un nome di un brand o di una start-up.
Restando nel mondo Android, a partire da agosto 2021 Jelly Bean non verrà più supportato da Google.
FONTE: ZScaler
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Android
- Non è un anno facile per Apple: Android crescerà il doppio più velocemente di iOS nel 2024
- Google rende gratuito l'editor IA delle foto per tutti: ecco i requisiti Android e iOS
- Dove si trova il Cestino del cellulare? Certo che esiste su Android
- 3 consigli per scattare foto notturne migliori con uno smartphone Android
- Android, queste 5 app vi svuotano il conto corrente: cancellatele subito!
Android
Contenuti più Letti
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- 2 commentiLa rivoluzione iOS 17.4 al via in Italia: lanciato AltStore PAL, alternativa all'App Store
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 2 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Né zebra, né cavallo: che animale è quello nato nello zoo di Falconara Marittima?