Il malware Joker semina il panico sul Play Store: quasi 500 mila device Android colpiti
Il ricercatore Aleksejs Kuprins ha individuato un nuovo malware che sarebbe stato a lungo diffuso attraverso 24 app presenti nel Play Store di Google. Le app sono state eliminate, ma in almeno 470.000 le avevano già scaricate e installate.
Il malware si chiama Joker, ed è in grado di scaricare in background diversi pacchetti software malevoli all’insaputa della vittima.
Il malware si chiama Joker, ed è in grado di scaricare in background diversi pacchetti software malevoli all’insaputa della vittima. Kuprins ha sottolineato l’ottima qualità del codice del malware, confezionato in modo estremamente intelligente per bypassare i controlli automatici del Play Store. Il malware accede agli SMS e alla rubrica dell’utente, ma il problema è un altro.
Joker è in grado di sottoscrivere abbonamenti via SMS a pagamento in modo automatico.
Contestualmente il traffico dello smartphone viene dirottato su diverse inserzioni pubblicitarie.
Le 24 app sono state scaricate complessivamente da circa mezzo milione di utenti di 37 nazioni diverse, tra cui molte europee, inclusa l’Italia. In questo momento non conosciamo la lista delle app usate come cavallo di Troia, ma sappiamo che sono già state rimosse.
- .Experts found Joker Spyware in 24 apps in the Google Play store (securityaffairs.co)