Flash news

Il malware Joker continua a insistere contro gli utenti Android

Avviso per gli utenti di smartphone Android! Il famigerato malware Joker, noto per aver infettato diverse app di Google Android, è tornato con un altro schema dannoso. 

Ritorna il Joker

  • Il team di ricerca ThreatLabZ di Zscaler ha recentemente osservato una nuova variante di malware Joker che è stata distribuita tramite 11 diverse app su Google Play Store. 
  • I nomi delle app infette erano Free Affluent Message, PDF Photo Scanner, Delux Keyboard, Comply QR Scanner, PDF Converter Scanner, Font Style Keyboard, Translate Free, Saying Message, Private Message, Read Scanner e Print Scanner.  
  • Dopo la scoperta, i ricercatori hanno informato il team di sicurezza di Google Android che ha preso provvedimenti tempestivi per rimuovere le app sospette dal suo Play Store. 

 

Alcuni fatti interessanti

  • Insieme alla scoperta di una nuova minaccia, durante le indagini sono emersi alcuni fatti interessanti.
  • È stato scoperto che gli autori di Joker hanno utilizzato un sistema di dizionario dei nomi per derivare i nomi degli editori per le loro app dannose. 
  • Per aggirare il processo di controllo del Google Play Store, questa volta, il malware ha utilizzato servizi di accorciamento degli URL per recuperare il primo livello di payload. 

Il recidivo

  • Gli autori di malware Joker prendono di mira ripetutamente alcune categorie di app in diverse campagne. 
  • Sulla base degli oltre 50 payload osservati negli ultimi due mesi e mezzo, le cinque categorie che sono state prese di mira appartengono principalmente a strumenti (41%), comunicazioni (28%), personalizzazione (22%), fotografia (7%) e salute e fitness (2%). 
  • Nella prima settimana di luglio, Joker è stato ritenuto responsabile dell’infezione e del furto di dati sensibili degli utenti Android fingendosi uno scanner QR gratuito.
  • A giugno, Quick Heal Security Labs ha riferito a Google di otto app Joker con malware che hanno rubato messaggi SMS, elenchi di contatti e informazioni sui dispositivi degli utenti.

Cosa indica questo?

Gli autori di malware Joker sono attivi e innovano costantemente le loro tattiche nel tentativo di aggirare il processo di controllo del Google Play Store. Tuttavia, il Play Store non è l’unico posto in cui è possibile trovare malware; può essere trovato anche su app store di terze parti. Pertanto, gli utenti devono prestare attenzione quando scaricano app da app store ufficiali e di terze parti.