Joker powraca: badacze ZScaler znaleźli go w 17 kolejnych niebezpiecznych aplikacjach, które należy teraz usunąć, oto które to aplikacje
Niebezpieczne złośliwe oprogramowanie Joker wciąż krąży w wielu aplikacjach na Androida opublikowanych w Sklepie Play. Ale Google właśnie usunął 17 z nich, po tym jak badacze bezpieczeństwa cybernetycznego z ZScaler poinformowali, że ujawnili również nazwy niebezpiecznych aplikacji.
Jak to często bywa, wirus komputerowy był ukryty wewnątrz popularnych aplikacji różnego typu, od skanerów obrazów PDF do translatorów, aplikacji klawiaturowych i aplikacji do edycji zdjęć. Strategia cyberprzestępców jest dobrze znana: infekować aplikacje, które wszyscy lubią, tak aby ich złośliwy kod mógł zostać rozpowszechniony jak najszerzej. W tym przypadku aplikacje zawierały kod Jokera, wirusa, który potrafi bardzo dobrze się ukryć i który może wykonywać na naszych smartfonach różne złośliwe działania, od szpiegowania po aktywację usług abonamentowych.
Dlaczego usunięte aplikacje były niebezpieczne
W przypadku aplikacji usuniętych właśnie przez Google, Joker działał według schematu "WAP fraud", czyli oszustwa telefonicznego z wykorzystaniem standardu WAP. W praktyce polegało to na zapisywaniu niczego niepodejrzewających użytkowników telefonów do abonamentów premium w celu wyłudzenia pieniędzy z ich kont telefonicznych.
Prócz tego Joker odczytywał wszystkie dane znajdujące się w telefonie, takie jak wiadomości SMS, listę kontaktów, pliki multimedialne i wiele innych. Questo malware, poi, è abbastanza evoluto in quanto a capacità di mimetizzazione: riesce infatti a mettere in atto diverse tattiche finalizzate a non farsi scovare durante i controlli che Google fa alle app prima di ammetterle al Play Store.
E, infatti, tutte e 17 le app in questione erano regolarmente pubblicate e avevano ottenuto oltre 120 mila download dallo store di Google. Le ultime ondate di app infette da Joker risalgono a luglio di quest’anno, quando ne furono trovate e rimosse undici, e ai primi di settembre, quando ne furono rimosse prima sei e poi altre 24.
Quali sono le app da rimuovere
Google ha già provveduto a rimuovere dal Play Store le app infette segnalate da ZScaler, ma ciò non mette al riparo dai rischi chi le ha già installate sul proprio dispositivo. Ecco l’elenco delle app da rimuovere subito, se sono presenti sul nostro smartphone:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard – Fancy Fonts & Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator – Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor – Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter – Photo to PDF
- All Good PDF Scanner