Crea sito

SECURITY: MALWARE – ALLARME JOKER

20 / 100

Android, allarme per TIM, Vodafone, WindTre: il virus rovina tutti

Grande allarme per i clienti di TIM, Vodafone e WindTre. Sugli smartphone è attualmente in circolazione questo malware pericoloso

Chi ha un dispositivo Android deve ora prestare molta attenzione. Come vi abbiamo riportato anche nelle precedenti settimane, sul sistema operativo del robottino verde è in circolazione un malware molto pericoloso per gli utenti.

Il nome di questo malware, nome già da sé emblematico, è Joker. L’insidia maggiore è che questo file infetto non arriva direttamente dal web, ma dai canali ufficiali del Google Play Store.

Android, attenzione a non incontrare Joker: il credito è in pericolo
I clienti che scaricano senza volerlo Joker sul loro dispositivo possono attivare in maniera automatica servizi a pagamento sul loro profilo telefonico. Ad evidenziare l’allarme, non è un caso, ci sono tanti clienti con profilo TIM, Vodafone e WindTre che si trovano in rosso con il proprio credito residuo.

L’origine Joker rappresenta la più grave minaccia per il pubblico. Il file infetto, infatti, si nasconde in maniera subdola in alcune app disponibili sul negozio virtuale di Android. Il malware inoltre è anche in grado di superare senza alcun problema il filtro di sicurezza garantito dal servizio Google Play Project. Nelle scorse settimane, il file era segnalato in almeno dieci app di Android, ma la presenza potrebbe essere anche più diffusa.

Due consigli per gli utenti Android in caso di necessità. Laddove ci fossero anomalie relative al proprio credito residuo, è bene comunicare tempestivamente con le assistenze di TIM, Vodafone e WindTre per segnalare il tutto. Inoltre, anche quando si scarica un’app da Google Play Store, è bene evitare servizi non particolarmente conosciuti e con recensioni non positive.

Joker è un virus in grado di fare molte cose pericolose: innanzitutto è uno spyware, che ruba le nostre informazioni personali, legge i nostri messaggi, accede alla rubrica dei nostri contatti, ma può anche inviare SMS senza che l’utente se ne accorga. Google si è giustificata per le difficoltà che ha riscontrato nell’impedire la pubblicazione di app infette da Joker affermando che questo virus “utilizza praticamente ogni tecnica di cloaking nota, per nascondersi nel tentativo di passare inosservato“. A queste tecniche, tra le quali c’è anche quella di distribuire inizialmente una app pulita e poi aggiornarla con una che contiene il virus, recentemente se ne aggiunta una nuova.

 

 

Android Manifest: dove si nasconde il virus
Tutte le app, anche quelle pulite e legittime, hanno un file chiamato “Android Manifest“ dove devono fornire al Play Store informazioni precise sull’app stessa: nome, icona, permessi richiesti, scopo dell’app. Joker ha sfruttato questo file: al suo interno, infatti, i ricercatori di Check Point hanno trovato il codice del malware. La strategia di Joker, quindi, non si basa sul connettersi ad un server esterno per scaricare il codice pericoloso ma nell’inserire il codice direttamente in Android Manifest e aspettare anche diversi giorni, dopo l’installazione dell’app, prima di iniziare le sue attività.

Che cosa fa il virus Joker
Come detto, Joker è un virus che fa parte della famiglia degli spyware e nasce con il compito di sottrarre i dati personali agli utenti e spiare tutto quello che fanno con lo smartphone. Un virus subdolo e molto pericoloso, ma che ora si è evoluto. Nell’ultima versione scoperta dai ricercatori di Check Point è anche in grado di attivare autonomamente abbonamenti premium a servizi e applicazioni, tutto senza che l’utente riesca a fare nulla.

11 app infette da Joker: quali sono
Le app scoperte da Check Point Technologies sono 11 in totale e sono state tutte segnalate a Google, che le ha rimosse dal Play Store ad aprile. Tra di esse ci sono app per comprimere le immagini, app di messaggistica e comunicazione, app di massaggi per il relax, app per il recupero dei file cancellati, app locker, app di promemoria e sveglie e giochi per allenare la memoria.

Alcune di queste app sono ancora disponibili su altri store diversi dal Play Store di Google e alcune sono di nuovo presenti sullo stesso Play Store. Non è detto, però, che queste app siano ancora infette (che invece sono state rimosse). Ecco la lista

com.imagecompress.android
com.contact.withme.texts
com.hmvoice.friendsms
com.relax.relaxation.androidsms
com.cheery.message.sendsms
com.cheery.message.sendsms
com.peason.lovinglovemessage
com.file.recovefiles
com.LPlocker.lockapps
com.remindme.alram
com.training.memorygame

Come difendersi da Joker
I ricercatori di Check Point forniscono anche degli utili consigli su come difendersi da Joker. In primis bisogna eliminare una delle 11 app pericolose nel caso in cui le abbiate installate, poi dovete controllare sull’estratto conto della carta di credito se per caso ci sono dei pagamenti per l’acquisto di applicazioni che nemmeno conoscete. Infine, installate un antivirus, ce ne sono tanti sul Play Store, anche di gratuiti.

Translate »