Il malware Joker ha nuovamente infettato alcune app disponibili su Google Store.
Quick Heal Technologies Ltd., azienda indiana che si occupa di ricerca e sviluppo di antivirus, ne ha segnalato prontamente la presenza.
Joker imperversa sulla piattaforma Google Store già da tre anni. In questi giorni sono 8 le applicazioni che sono state cancellate dallo store.
Si tratta di: Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages, Travel Wallpapers, Super SMS.
Al lancio dell’applicazione contenente Joker, viene richiesto l’accesso alle notifiche e ai Contatti.
Da qui in poi niente potrà far sospettare si tratti di un virus.
Purtroppo, nel background, arrivano anche due payloads (dati trasmessi destinati all’utente). Uno di questi è proprio Joker.
Il risultato, oltre all’accesso indebito a sms e altre info presenti sul cellulare, è l’iscrizione dell’inconsapevole vittima a servizi a pagamento. Se malauguratamente le modalità di pagamento sono legate al conto corrente, le conseguenze sono intuibili.
Sul blog di Quick Heal c’è un elenco di trucchi utili per individuare alcuni tipi di malware.
Ecco alcuni di questi tips:
- Non fare clic su collegamenti ricevuti tramite messaggi o altre piattaforme di social media.
- Gli hacker falsificano i nomi delle applicazioni originali e degli sviluppatori. Spesso le descrizioni contengono errori di battitura ed errori grammaticali.
- Le recensioni e le valutazioni possono essere false, ma leggerle può essere utile. Presta attenzione alle recensioni con valutazioni basse.
Per approfondire vai all’articolo presente sul blog di Quick Heal: leggi
