Un malware chiamato Joker ha infettato mezzo milione di device Android, anche in Italia

Un malware chiamato Joker ha infettato mezzo milione di device Android, anche in Italia
di

Uno spyware soprannominato Joker è stato installato su quasi mezzo milione di smartphone Android. Il malware era nascosto in 24 app, distribuite attraverso lo store ufficiale Google Play (e ora rimosse). Joker non solo è in grado di accedere ai messaggi e alla rubrica, ma agisce anche sottoscrivendo abbonamenti premium all'insaputa della vittima.

Non conosciamo ancora la vera portata dell'attacco. "Fino ad adesso abbiamo identificato 24 app malevole con, complessivamente, più di 472.000 download", si legge nell'analisi del ricercatori di sicurezza informatica Aleksejs Kuprins. Il malware soprannominato Joker non solo dirotta il traffico del device infettato su diverse inserzioni online, ma sottoscrive anche, all'insaputa dell'utente, alcuni abbonamenti a pagamento via SMS.

Joker si è espanso a macchia d'olio, penetrando all'interno dei device degli utenti di quasi quaranta Paesi diversi, tra cui l'Italia. Questa è la lista completa:

Australia, Austria, Belgio, Brasile, Cina, Cipro, Egitto, Francia, Germania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malesia, Myanmar, Paesi Bassi, Norvegia, Polonia, Portogallo, Qatar, Argentina, Serbia, Singapore, Slovenia, Spagna, Svezia, Svizzera, Thailandia, Turchia, Ucrainca, Emirati Arabi, Regno Unito e Stati Uniti d'America.

Kuprins ha sottolineato come il codice del malware sia stato scritto in modo impeccabile, con diverse tecniche utilizzate in modo dovizioso per aggirare i controlli automatici dello Store di Google.

E sotto il mirino ci finisce ancora una volta l'eccessivo lassismo del Play Store, che non è nuovo ad incidenti di questo tipo. A Marzo un'azienda italiana era riuscita a piazzare sul Play Store diversi malware governativi.

Quanto è interessante?
6