Il malware Joker di Android torna a far paura

Geronimo Vena
Luglio 12, 2020

A febbraio 2020 i ricercatori di Check Point avevano fatto il punto sullo store online di Google evidenziando come ancora non fosse sufficientemente protetto rispetto a varie tipologie di minacce, aggiunte ancora oggi in diverse tipologie di applicazioni: Google Play Store: ancora è tutt'altro che sicuro secondo Check Point. Rintracciato per la prima volta nel 2017, Joker è uno spyware e un dialer che può accedere alle notifiche, leggere e inviare SMS in modo autonomo.

Oggi da Check Point si fa presente che un malware già conosciuto in passato, battezzato "Joker", è tornato a nascondersi in alcune app pubblicate sul Play Store.

La stessa Google si dice molto preoccupata riguardo il ritorno di questo pericoloso malware, affermando che esso "è in grado di utilizzare tutte le tecniche di cloaking conosciute per passare inosservato".

Ogni giorno parliamo di app pericolose per Android presenti sul Play Store, sfortunatamente sono in crescente aumento i tentativi, da parte di utenti senza scrupolo, di intrufolarsi entro i nostri device mobile, per rubare dati sensibili, password e tutto ciò che potrebbero effettivamente trovarci.

La seconda beta presta particolare attenzione alla compatibilità delle app. Ciò significa che Google ha portato la nuova versione beta per dare una base agli sviluppatori, in modo tale da assicurarsi che le loro app funzionino perfettamente. Questo file fornisce al sistema informazioni essenziali su un'app, come nome, icona e permessi, che il sistema deve ricevere prima di poter eseguire qualsiasi codice. L'efficace espediente ha permesso a Joker di eludere qualunque rilevamento durante l'analisi del file inviato ai server di Google superando anche la necessità di connettersi con un server command-and-control gestito dagli aggressori. Non si tratta di una data ufficiale ma, considerando che l'indizio decisivo è stato scoperto all'interno di un video del canale ufficiale Google Developers, siamo certi che si tratti di un dato veritiero. "Ogni settimana siamo stati in grado di rilevare numerosi casi di upload di Joker sul Play Store e tutte le app sono state scaricate da ignari utenti", ha osservato Aviran Hazum, autore della ricerca.

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE