Joker è tornato. Il malware per Android si nasconde nelle app del Play Store e può svuotare un conto in banca

Una notizia che senza dubbio non farà felice i naviganti sul web mobile: nelle ultime ore è ricomparso il Joker. No, non stiamo parlando di un nuovo film legato ad uno dei “cattivi” dei fumetti più famosi e amati di tutti i tempi, bensì ad un pericoloso malware che può infettare in maniera seria i vostri smartphone, ma soprattutto, prosciugare il vostro conto in banca, cosa sicuramente ancora più dannosa: cerchiamo di scoprire più nel dettaglio cosa sta accadendo.

Il malware Joker è tornato (Foto NyPost)
Il malware Joker è tornato: fate attenzione (Foto NyPost)

Il trojan Joker era comparso per la prima volta ben quattro anni fa, e stando a quanto circolante sul web nelle ultime ore sui vari siti specializzati, il malware è purtroppo ritornato, ha rifatto capolino in vari dispositivi mobile, con l’obiettivo di tornare a fare grossi danni: il suo scopo, malefico, è infatti quello di far iscrivere in maniera subdola, per vie traverse, gli utenti a servizi a pagamento a loro insaputa. Il virus, infatti, è altamente dannoso e pericoloso in quanto si nasconde nelle applicazioni che sfuggono al controllo del Play Store, il negozio virtuale ufficiale di Android. Il virus si nasconde nelle app che sfuggono al controllo del Google Play Store e l’allarme è stato lanciato in particolare in queste settimane dalla polizia belga, segnalando appunto quelle applicazioni cosiddette “civetta”, in grado di iscrivere gli utenti a vari servizi a pagamento che svuotano il conto, senza che gli stessi diano la propria autorizzazione.

Ritorna il malware Joker (Foto IlFattoQuotidiano)
Ritorna il malware Joker: ecco come agisce (Foto IlFattoQuotidiano)

TORNA IL VIRUS JOKER NELLE APP ANDROID: ECCO COME FUNZIONA E COME DIFENDERSI

POTREBBE INTERESSARTIAntivirus: Avast acquistata da Norton per una spesa superiore a 8 Miliardi di Dollari, è un primato

Un vero e proprio danno tenendo conto che se una persona non si accorge di tale azione, rischia di vedere i propri soldi sparire nel giro di breve tempo, alla luce dei costi spesso e volentieri alti di questi servizi. Joker agisce attraverso un metodo chiamato “dropper”, infettando i dispositivi in una o più fasi. I dropper servono in particolare per fare da apripista allo stesso malware, in quanto sono nascosti in alcune app che risultano essere sicure. Una volta che l’utente, ignaro, esegue la stessa applicazione, il dropper chiedere dei vari permessi, e quando questi vengono ottenuti, ecco che entra in gioco il trojan, con tutto ciò che ne consegue. Il Joker agisce indisturbato dal 2017 almeno, e ogni tot è in grado purtroppo di tornare a fare danni, soprattutto fra le applicazioni Android. Molti i servizi che sono corsi ai ripari, e a riguardo va sottolineato come il Play Store abbia rimosso circa 1.700 applicazioni che lo contenevano, ma si tratta di un’azione che sembra in qualche modo inutile, visto che il virus, non si sa bene come, riesca a “riprodursi”.

POTREBBE INTERESSARTIQuali sono i migliori antivirus e antimalware per il Pc?

Come riferito dalla società di sicurezza informatica Quick Heal Security Lab, che realizza antivirus per i dispositivi mobili, il Joker è in grado di infettare i dispositivi mobili fra sms e i vari contatti salvati nel telefono. Il danno maggiore, comunque, come detto sopra risulta essere quello dell’iscrizione a servizi a pagamento Premium, senza che si ottenga alcuna autorizzazione. Le app segnalate che potrebbero contenere questo “simpatico” programma sono Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers: si tratta di applicazioni che Play Store ha già rimosso, ma nel caso in cui le aveste installate sui vostri smartphone o tablet vi consigliamo di disinstallarle il prima possibile per evitare danni e problemi.

Gestione cookie