Scopri i nostri percorsi di Hacking e approfitta dell'imperdibile promozione! Scopri di più
Si è scoperto che ben otto applicazioni Android sul Google Play Store contengono il malware Joker, che da più di tre anni continua a fare danni. Le applicazioni, individuate da Quick Heal Security Labs, possono raccogliere e rubare i dati agli utenti Android e creare molti altri problemi.
Per fortuna, la società di ricerca ha portato il problema all'attenzione di Google e pare che le otto applicazioni infette sono state da allora rimosse dal Play Store. Non sono quindi più disponibili per il download, ma le applicazioni stesse rappresentano ancora una minaccia se installate prima della rimozione.
Il malware Joker ruba i dati degli utenti e può anche segretamente iscriverli a costosi abbonamenti a pagamento senza il loro permesso. Il malware inoltre ha la capacità di rubare liste di contatti, informazioni sul dispositivo, messaggi e tanto altro.
Secondo il rapporto di Quick Heal, gli step che queste app utilizzano sono i seguenti: al momento del lancio richiedono l’accesso di notifica per poi rubare i dati degli SMS; in seguito richiedono anche l’accesso ai contatti del telefono per poter ottenere i permessi di chiamata telefonica; conseguentemente le app iniziano a monitorare tutti i dati durante il loro normale funzionamento, quindi l’utente non si accorge dell’attività malevole.
Si consiglia fortemente agli utenti che posseggono smartphone Android (compresi i Galaxy) che hanno scaricato queste applicazioni, di rimuoverle appena possibile ed eseguire una scansione virus utilizzando uno strumento antimalware affidabile. Le applicazioni infette sono le seguenti:
• Auxiliary Message
• Fast Magic SMS
• Free CamScanner
• Super Message
• Element Scanner
• Go Messages
• Travel Wallpapers
• Super SMS
La regola generale da seguire è di non installare applicazioni sconosciute che non hanno alcun tipo di recensione, soprattutto quelle che riguardano messaggistica, scanner o immagini di sfondo, dal momento che queste categorie sono particolarmente popolari tra gli hacker e vengono spesso utilizzate come veicolo per malware.
