Il ritorno del malware Joker

2585 0

Il famoso malware di nome Joker è tornato alla ribalta infettando alcune applicazioni presenti sul Google Play Store ed eludendo i controlli di sicurezza di Google. In questo articolo di Giorgio PeregoIT Manager vediamo come funziona e come proteggersi dal malware Jocker

Le 7 app che contengono il malware

La nota azienda Zscaler specializzata nella sicurezza informatica, ha individuato 7 malware all’interno di applicazioni che sono state pubblicate sul Play Store e scaricate dagli utenti, il numero dei download si aggira attorno ai 50.000.

Le applicazioni violate sono:

  • Super Hero-Effect: +5.000 download
  • Dazzling Keyboard: +10 download
  • Battery Charging Animations Battery Wallpaper: +1.000 download
  • EmojiOne Keyboard: +50.000 download
  • Volume Booster Louder Sound Equalizer: +100 download
  • Classic Emoji Keyboard: +5.000 download
  • Now QRcode Scan: +10.000 download

Malware Joker: come funziona?

Una volta scaricata ed installata una delle app elencate sopra, il malware Joker (rilasciato per la prima volta nell’anno 2017 sul Play Store), infetta il device:

  • assumendo il controllo completo,
  • leggendo i messaggi SMS della vittima,
  • accedendo alle foto, ai video, ai contatti, etc.

Il team di Google dopo le diverse segnalazioni fatte dagli utenti, ha provveduto a rimuovere queste applicazioni dal Play Store. Ci sono state infatti milioni di vittime derubate dai cyber criminali.

Malware Jocker: come proteggersi?

Come sappiamo il sistema operativo di Android è sempre più vulnerabile contro gli attacchi fatti dai cyber criminali, seguendo alcuni consigli possiamo però anticipare e proteggerci:

  1. Scaricare e installare app dagli store ufficiali come quello di Google Play Store, (fai lo stesso attenzione a quello che scarichi); fai una ricerca su Google per vedere se ci sono informazioni interessanti riguardo.
  2. Non eseguire il root dello smartphone Android, è soggetto a vulnerabilità.
  3. Tieni sempre aggiornato lo smartphone con l’ultima versione del sistema operativo o alle patch di sicurezza.
  4. Installa un buon antivirus.
  5. Controlla tutti i giorni i pagamenti, la carta di credito associata allo smartphone.
  6. Non lasciare mail incostudito il proprio device (basta pochissimo tempo per installare un’app malevola).

Come sempre fatene buon uso facendo dei test su vostri device / computer, farli su device/computer non vostri è illegale.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Per approfondire consulta il volume di EPC Editore!

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.