Android, allarme per TIM, Vodafone, WindTre: il virus rovina tutti
Grande allarme per i clienti di TIM, Vodafone e WindTre. Sugli smartphone è attualmente in circolazione questo malware pericoloso
Chi ha un dispositivo Android deve ora prestare molta attenzione. Come vi abbiamo riportato anche nelle precedenti settimane, sul sistema operativo del robottino verde è in circolazione un malware molto pericoloso per gli utenti.
Il nome di questo malware, nome già da sé emblematico, è Joker. L’insidia maggiore è che questo file infetto non arriva direttamente dal web, ma dai canali ufficiali del Google Play Store.
Android, attenzione a non incontrare Joker: il credito è in pericolo
I clienti che scaricano senza volerlo Joker sul loro dispositivo possono attivare in maniera automatica servizi a pagamento sul loro profilo telefonico. Ad evidenziare l’allarme, non è un caso, ci sono tanti clienti con profilo TIM, Vodafone e WindTre che si trovano in rosso con il proprio credito residuo.
L’origine Joker rappresenta la più grave minaccia per il pubblico. Il file infetto, infatti, si nasconde in maniera subdola in alcune app disponibili sul negozio virtuale di Android. Il malware inoltre è anche in grado di superare senza alcun problema il filtro di sicurezza garantito dal servizio Google Play Project. Nelle scorse settimane, il file era segnalato in almeno dieci app di Android, ma la presenza potrebbe essere anche più diffusa.
Due consigli per gli utenti Android in caso di necessità. Laddove ci fossero anomalie relative al proprio credito residuo, è bene comunicare tempestivamente con le assistenze di TIM, Vodafone e WindTre per segnalare il tutto. Inoltre, anche quando si scarica un’app da Google Play Store, è bene evitare servizi non particolarmente conosciuti e con recensioni non positive.
Joker è un virus in grado di fare molte cose pericolose: innanzitutto è uno spyware, che ruba le nostre informazioni personali, legge i nostri messaggi, accede alla rubrica dei nostri contatti, ma può anche inviare SMS senza che l’utente se ne accorga. Google si è giustificata per le difficoltà che ha riscontrato nell’impedire la pubblicazione di app infette da Joker affermando che questo virus “utilizza praticamente ogni tecnica di cloaking nota, per nascondersi nel tentativo di passare inosservato“. A queste tecniche, tra le quali c’è anche quella di distribuire inizialmente una app pulita e poi aggiornarla con una che contiene il virus, recentemente se ne aggiunta una nuova.
Android Manifest: dove si nasconde il virus
Tutte le app, anche quelle pulite e legittime, hanno un file chiamato “Android Manifest“ dove devono fornire al Play Store informazioni precise sull’app stessa: nome, icona, permessi richiesti, scopo dell’app. Joker ha sfruttato questo file: al suo interno, infatti, i ricercatori di Check Point hanno trovato il codice del malware. La strategia di Joker, quindi, non si basa sul connettersi ad un server esterno per scaricare il codice pericoloso ma nell’inserire il codice direttamente in Android Manifest e aspettare anche diversi giorni, dopo l’installazione dell’app, prima di iniziare le sue attività.
Che cosa fa il virus Joker
Come detto, Joker è un virus che fa parte della famiglia degli spyware e nasce con il compito di sottrarre i dati personali agli utenti e spiare tutto quello che fanno con lo smartphone. Un virus subdolo e molto pericoloso, ma che ora si è evoluto. Nell’ultima versione scoperta dai ricercatori di Check Point è anche in grado di attivare autonomamente abbonamenti premium a servizi e applicazioni, tutto senza che l’utente riesca a fare nulla.
