Gli analisti di Check Point Research, società specializzata in cybersicurezza, hanno identificato diverse app Android presenti sul Google Play Store e apparentemente innocue, che utilizzavano variante del malware Joker. Per chi non lo conoscesse, quest’ultimo è un malware assai dannoso, identificato per la prima volta già tre anni fa e responsabile di molti danni, dal furto di messaggi SMS alle frodi e all’installazione di spyware. A quanto pare infatti gli sviluppatori, utilizzando una vecchia e ben nota tecnica del mondo PC, hanno trovato il modo di aggirare i controlli di sicurezza del Play Store.

“Abbiamo scoperto che questa versione aggiornata di Joker è stata in grado di scaricare malware aggiuntivo sul dispositivo, che iscrive l’utente a servizi premium a sua insaputa e senza consenso“, spiega nel documento ufficiale il team di Check Point. Nel rapporto ci sono anche i nomi dei pacchetti di 10 app ritenute pericolose, tra cui un servizio di recupero file, un compressore di immagini e un’app di raccolta di sfondi incentrata sui fiori:

  • imagecompress.android
  • contact.withme.texts
  • hmvoice.friendsms
  • relax.relaxation.androidsms
  • cheery.message.sendsms
  • peason.lovinglovemessage
  • file.recovefiles
  • LPlocker.lockapps
  • remindme.alram
  • training.memorygame
Foto: Depositphotos
Foto: Depositphotos

Google ha prontamente eliminato queste app dal Play Store, ma ovviamente è bene controllare se pensate di averne installata qualcuna. Inoltre, secondo l’analista di Check Point, Aviran Hazum, il malware Joker probabilmente tornerà di nuovo sotto qualche altra veste. “Il malware Joker è difficile da rilevare, nonostante l’investimento di Google nell’aggiunta delle protezioni del Play Store. Sebbene Google abbia rimosso le app dannose dal Play Store, possiamo aspettarci che Joker si adatti di nuovo”. Il ricercatore conclude ricordando come sempre agli utenti di usare il buon senso come principale strumento di protezione, ad esempio scaricando e installando solo app famose e di sviluppatori conosciuti, ignorando le soluzioni di sviluppatori di cui nessuno ha mai sentito parlare prima e quelle con molte recensioni negative.

Sostieni ilfattoquotidiano.it: se credi nelle nostre battaglie, combatti con noi!

Sostenere ilfattoquotidiano.it vuol dire due cose: permetterci di continuare a pubblicare un giornale online ricco di notizie e approfondimenti, gratuito per tutti. Ma anche essere parte attiva di una comunità e fare la propria parte per portare avanti insieme le battaglie in cui crediamo con idee, testimonianze e partecipazione. Il tuo contributo è fondamentale. Sostieni ora

Grazie, Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

MSI GE75 Raider, gaming notebook da 17,3 pollici in offerta su Amazon con sconto di 619 euro

next
Articolo Successivo

Google Pixel Buds 2, i nuovi auricolari in-ear finalmente in vendita in Italia

next