Le app infette da Malware Joker ancora una volta ignorano la sicurezza di Google per diffondersi tramite Play Store


29 Settembre 2020 - Il famigerato malware Joker continua a intrufolarsi oltrepassando i controlli di sicurezza di Google
Il famigerato malware Joker continua a intrufolarsi oltrepassando i controlli di sicurezza di Google

Il malware Joker è una forma di Trojan che, secondo quanto riferito, scarica una configurazione protetta da un server di comando e controllo (C&C) durante l'installazione di un'app infetta. Il software nascosto installa quindi un componente di follow-up che ruba i dettagli degli SMS con il pretesto dell'interazione dell'host con i siti web di annunci.

Lo scopo di questo malware sembra essere quello di ottenere l'accesso necessario per consentire l'iscrizione automatica a servizi SMS premium. Secondo quanto riferito, Joker ruba contatti e messaggi di testo. Era stato trovato su una serie di app Android nel settembre 2019, ma da allora non se ne è sentito parlare. 

Ma sembra non essere così. Il gruppo di sicurezza Pradeo Lab afferma di aver trovato Joker sull'app Int App Lock che era stata commercializzata come un servizio di impostazione del PIN per app per Android. Fortunatamente, l'organizzazione ha contattato Google in merito a questo problema, che ha portato alla sospensione dell'app dal Play Store. Tuttavia, gli utenti che hanno ancora installato il software offensivo fanno meglio a rimuoverlo.

Le ulteriori sei app coninvolte sono:
 - Safety AppLock
 - Convenient Scanner 2
 - Push Message-Texting &SMS
 - Emoji Wallpaper
 - Separate Doc Scanner
 - Fingertip GameBox

Il malware Joker è rimasto una minaccia persistente per il tema della sicurezza Android. Nonostante gli sforzi di Google, il malware è apparso su varie app sul Play Store diverse volte. 



Commenti:

Nessun commento

Accedi al portale per commentare l'articolo. Accedi