Il malware Joker continua a insistere contro gli utenti Android

··1 min read
Dario Fadda

Avviso per gli utenti di smartphone Android! Il famigerato malware Joker, noto per aver infettato diverse app di Google Android, è tornato con un altro schema dannoso. 

Ritorna il Joker

  • Il team di ricerca ThreatLabZ di Zscaler ha recentemente osservato una nuova variante di malware Joker che è stata distribuita tramite 11 diverse app su Google Play Store. 
  • I nomi delle app infette erano Free Affluent Message, PDF Photo Scanner, Delux Keyboard, Comply QR Scanner, PDF Converter Scanner, Font Style Keyboard, Translate Free, Saying Message, Private Message, Read Scanner e Print Scanner.  
  • Dopo la scoperta, i ricercatori hanno informato il team di sicurezza di Google Android che ha preso provvedimenti tempestivi per rimuovere le app sospette dal suo Play Store. 

 

Alcuni fatti interessanti

  • Insieme alla scoperta di una nuova minaccia, durante le indagini sono emersi alcuni fatti interessanti.
  • È stato scoperto che gli autori di Joker hanno utilizzato un sistema di dizionario dei nomi per derivare i nomi degli editori per le loro app dannose. 
  • Per aggirare il processo di controllo del Google Play Store, questa volta, il malware ha utilizzato servizi di accorciamento degli URL per recuperare il primo livello di payload. 

Il recidivo

  • Gli autori di malware Joker prendono di mira ripetutamente alcune categorie di app in diverse campagne. 
  • Sulla base degli oltre 50 payload osservati negli ultimi due mesi e mezzo, le cinque categorie che sono state prese di mira appartengono principalmente a strumenti (41%), comunicazioni (28%), personalizzazione (22%), fotografia (7%) e salute e fitness (2%). 
  • Nella prima settimana di luglio, Joker è stato ritenuto responsabile dell’infezione e del furto di dati sensibili degli utenti Android fingendosi uno scanner QR gratuito.
  • A giugno, Quick Heal Security Labs ha riferito a Google di otto app Joker con malware che hanno rubato messaggi SMS, elenchi di contatti e informazioni sui dispositivi degli utenti.
See also

Cosa indica questo?

Gli autori di malware Joker sono attivi e innovano costantemente le loro tattiche nel tentativo di aggirare il processo di controllo del Google Play Store. Tuttavia, il Play Store non è l’unico posto in cui è possibile trovare malware; può essere trovato anche su app store di terze parti. Pertanto, gli utenti devono prestare attenzione quando scaricano app da app store ufficiali e di terze parti. 

Dario Fadda
IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.
Related
Previous
Il malware NPM rappresenta una minaccia per le password di Google Chrome
Next
Cosa si sa della vulnerabilità zero-day di Windows 10 ancora senza patch

News cybersecurity, malware, ransomware, and data security

Contacts

For any information/reporting, editorial, you may contact us by all the social channels listed and via e-mail to: info@spcnet.it

Secure channel for Whistlerblowers