INDICE
Joker ha infettato oltre 500.000 smartphone Android
Mentre Samara continua a spaventare cittadini per strada c’è chi ha pensato di spaventare gli smartphone Android con un trojan chiamato Joker.
Forse è un omaggio al film premiato con il Leone d’Oro al Festival del Cinema di Venezia 2019?
Se il personaggio del film è inquietante, altrettanto lo è il trojan Joker contenuto in 24 applicazioni presenti su Google Play Store, o meglio che erano presenti, che vantano oltre 500.000 download. Scoperto dai ricercatori del gruppo indipendente CSIS Security Group, Joker è un payload che si intrufola negli smartphone attraverso le app incriminate.
Dove colpisce Joker
Joker attacca principalmente utenti europei e asiatici, infatti il malware contiene un codice MCC che identifica i paesi nei quali agire, sono stati individuati 37 Paesi tra i quali anche l’Italia che non è stata risparmiata. Joker però si guarda bene nell’agire in USA e Canada, forse in virtù di una presunta provenienza cinese attribuita dai ricercatori in base a interfacce utenti e commenti sui codici scritti in lingua cinese.
Quali sono gli effetti di Joker
Una volta installata una delle app infette, mentre appare la schermata con il logo dell’applicazione, si avviano immediatamente dei processi in background che scaricano ulteriori componenti aggiuntivi, è una sorta di trojan dropper.
Una volta attivo, Joker interagisce in maniera invisibile con gli annunci pubblicitari, legge gli SMS della vittima e l'elenco dei contatti oltre a carpire altre informazioni del dispositivo.
L’iterazione con gli annunci pubblicitari è l’aspetto più pericoloso del payload, perché oltre a fare “clic” sui banner a nostra insaputa, procurando introiti illeciti agli sponsor, è in grado di sottoscrivere piani di abbonamento a servizi a pagamento senza che l'utente se ne accorga; essendo capace di leggere gli SMS, riesce anche ad estrapolare ed inserire eventuali codici di verifica che alcuni servizi a pagamento inoltrano con messaggi SMS.
Quali sono le applicazioni infette con Joker
Google ha rimosso immediatamente queste applicazioni prima che giungesse la comunicazione dei ricercatori del CSIS Security Group e tramite LifeHacker siamo riusciti anche a conoscere i nomi delle 24 applicazioni rimosse da Google dal Play Store:
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security - Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Se hai una di queste applicazioni Android installate sul tuo smartphone ti consiglio di rimuoverla immediatamente e di effettuare un'accurata scansione con un buon antivirus.
