Cosè il Malware Joker? Come combattere questa minaccia?

Cosè il Malware Joker? Come combattere questa minaccia?

Il malware Joker è un'altra minaccia alla tua privacy e alle tue informazioni sensibili. Recentemente ha attaccato i dispositivi mobili Android a livello globale, provocando la rimozione di numerose applicazioni dal Google Play Store.

Se vuoi mantenere il tuo dispositivo al sicuro, dovrai sapere cos'è il malware Joker e come funziona.

Cos'è il malware Joker?

Questo malware di phishing si chiama Joker perché si nasconde dietro la maschera di un'app di autenticazione e prende di mira gli utenti ignari. Potresti anche vedere il malware Joker chiamato Bread, entrambi sono simili.

Google ha riscontrato per la prima volta questa minaccia nel 2017 e rimane un problema ancora aperto. Gli hacker dietro il malware Joker cercavano continuamente di manipolare le vulnerabilità della sicurezza di Google Play Store, consentendo di mascherare il malware senza essere rilevato.

Cos'è il Malware Joker? Come combattere questa minaccia?

Gli hacker dietro il malware Joker cercano continuamente di manipolare le vulnerabilità della sicurezza di Google Play Store

Gli autori di Joker avevano diversi metodi per far sì che le app infette bypassassero i protocolli di sicurezza nel Play Store. Infatti, creano persino una versione priva di malware dell'app, la caricano su Google Play Store e quindi installano il malware sul dispositivo della vittima mascherandolo da aggiornamento dell'applicazione.

Quando installi un'app infetta dal malware Joker, si iscrive alle opzioni a pagamento senza la tua autorizzazione. A peggiorare le cose, il malware Joker può conservare i tuoi contatti, messaggi SMS e informazioni sul dispositivo. È molto difficile recuperare i tuoi soldi dopo essere caduto vittima di questa truffa, quindi fermare questa infezione malware prima che accada è estremamente importante.

Come funziona Malware Joker?

Le app infette dal malware Joker non richiedono apertamente le tue informazioni personali. Questo malware è molto più nascosto di così, rendendo ancora più difficile rendersi conto di essere stato vittima.

Il primo tipo di malware Joker fa molto affidamento sulle frodi via SMS. Inviando messaggi SMS a un numero premium dal tuo telefono, il malware Joker si registrerà o effettuerà pagamenti a tua insaputa. Poiché questi servizi premium e piani di abbonamento sono spesso associati a operatori di telefonia mobile, è normale vedere addebiti imprevisti sulla bolletta del cellulare.

All'inizio del 2019, Google ha rafforzato le restrizioni sulle app che richiedono l'accesso ai registri delle chiamate o degli SMS degli utenti. Grazie a questo cambiamento di policy, molte app infette da Joker sono state scoperte e successivamente rimosse dal Play Store. L'implementazione di Google Play Protect ha anche contribuito a mantenere al sicuro i dispositivi Android.

Nonostante gli sforzi di Google, il malware Joker esiste ancora. La ricerca di Check Point ha scoperto un nuovo tipo di malware Joker, che esegue lo stesso comportamento fraudolento dell'ultima volta. Invece della frode tramite SMS, ora utilizza un vecchio trucco comunemente visto nel malware Windows.

Una volta installato sul dispositivo, il malware Joker scarica un file DEX eseguibile dal server di comando e controllo. Questo codice viene utilizzato per registrare segretamente le opzioni premium. Si procede quindi ad evitare che sul telefono della vittima appaia il messaggio di conferma della registrazione.

Per fare ciò, il malware Joker sfrutta il Notification Listener , una funzionalità di Android che consente alle app di accedere alle notifiche sul dispositivo. Il malware prende il controllo del Notification Listener, permettendogli di interferire con le notifiche push.

L'ultima versione del malware Joker aggira la sicurezza di Google utilizzando una tecnica intelligente. Secondo Check Point, la nuova variante ora nasconde il file DEX dannoso all'interno dell'applicazione come stringhe codificate Base64, pronte per essere decodificate e caricate.

Ciò significa che quando l'app verrà inserita nel Play Store non ci saranno segni di malware. Solo quando l'utente scarica effettivamente l'applicazione il malware "mostra la sua vera forma".

Come proteggersi dal malware Joker

Google ha recentemente rimosso 11 app contenenti malware Joker dal Play Store. Se disponi di una delle seguenti app, disinstallala immediatamente:

  • Comprimi immagine (com.imagecompress.android)
  • Messaggio di contatto (com.contact.withme.texts)
  • SMS amico (com.hmvoice.friendsms)
  • Messaggio di rilassamento (com.relax.relaxation.androidsms)
  • Messaggio allegro – elencato due volte (com.cheery.message.sendsms)
  • Messaggio d'amore (com.peason.lovinglovemessage)
  • Recupero file (com.file.recovefiles)
  • Blocco app (com.LPlocker.lockapps)
  • Ricorda allarme (com.remindme.alram)
  • Gioco di memoria (com.training.memorygame)

Sebbene la maggior parte di queste app dannose fungano da app di messaggistica alternative , altre app includono compressori di immagini, promemoria di allarmi, app per sfondi, ecc. Se qualcuna di queste app ti suona familiare, controlla le bollette della tua carta di credito e del tuo cellulare. Qualsiasi transazione o registrazione dall'aspetto "strano" potrebbe essere un segno del malware Joker.

Cos'è il Malware Joker? Come combattere questa minaccia?

Le app infette da Joker sembrano legittime

Poiché le app infette da Joker sembrano legittime, dovrai prendere alcune precauzioni aggiuntive quando scarichi l'app.

Dovresti anche ricordare che molte app infette da Joker hanno recensioni di utenti false sul Play Store. Queste recensioni positive creano fiducia e invogliano le persone a scaricare l'app.

Fortunatamente, è abbastanza facile individuare recensioni false. Se vedi recensioni duplicate in un'app, è probabile che siano false. Lo stesso vale per le recensioni generali che non menzionano il nome dell'app.

Oltre a sapere come identificare un'app non sicura sul Play Store, puoi anche proteggerti installando un'app di sicurezza affidabile sul tuo dispositivo. Potresti non pensare di aver bisogno di un'app antivirus su Android , ma può sicuramente essere utile per combattere il malware Joker.

Alla fine, dovresti installare solo app di cui ti fidi veramente. Fai qualche ricerca aggiuntiva su qualsiasi app che desideri scaricare. Se vedi qualche segno di truffa, stai lontano da esso a tutti i costi.


Come trovare la cartella Esecuzione automatica di Windows 10

Come trovare la cartella Esecuzione automatica di Windows 10

Ogni volta che avvii il PC, Windows 10 carica una serie di programmi di avvio che si aprono contemporaneamente al sistema operativo, controllati tramite la cartella Esecuzione automatica del PC. Il seguente articolo ti mostrerà dove trovare e controllare cosa c'è in quella cartella.

Una connessione VPN consuma dati?

Una connessione VPN consuma dati?

Gli utenti spesso si chiedono se la connessione a una VPN consuma dati? Viene conteggiato nella quota di utilizzo dei dati?

Come configurare il router MikroTik

Come configurare il router MikroTik

Se hai familiarità con questi router, probabilmente sai che sono costruiti utilizzando la piattaforma hardware MikroTik RouterBOARD, alimentata dal sistema operativo MikroTik RouterOS, ma che dire di come configurare questi router? Ecco una panoramica per aiutarti a iniziare!

Che cosè laggiornamento qualitativo facoltativo su Windows 10?

Che cosè laggiornamento qualitativo facoltativo su Windows 10?

Su Windows 10, Windows Update a volte potrebbe offrirti "Aggiornamento qualitativo opzionale". A differenza di altri aggiornamenti, Windows non installerà automaticamente questi aggiornamenti. Quindi cosa sono esattamente? Dovresti installarli?

Come trasferire cartelle e giochi senza perdere dati

Come trasferire cartelle e giochi senza perdere dati

La partizione di installazione del software e del sistema verrà sovraccaricata dopo un periodo di utilizzo, quindi è necessario spostare cartelle e giochi in un'altra partizione. Ma come trasferire senza perdere i dati?

8 cose da fare dopo aver installato Windows 10

8 cose da fare dopo aver installato Windows 10

È abbastanza semplice iniziare con Windows 10, ma per un'esperienza ottimale, ci sono alcune cose importanti da fare dopo l'installazione di Windows 10. Questa operazione richiederà del tempo, ma ti aiuterà a ottenere un'esperienza fluida.

Come risolvere lutilizzo elevato della CPU nei widget di Windows

Come risolvere lutilizzo elevato della CPU nei widget di Windows

Se hai ricercato e scoperto che la radice del problema risiede nei widget di Windows, potresti essere curioso di conoscerne il motivo e come risolverlo.

Configura il tuo server VPN a casa con questi 4 semplici modi

Configura il tuo server VPN a casa con questi 4 semplici modi

Le reti private virtuali (VPN) sono molto utili quando si viaggia o si utilizzano le reti Wi-Fi pubbliche nei bar. Ma non devi necessariamente pagare per un servizio VPN, puoi invece ospitare il tuo server VPN a casa.

Come stare al sicuro quando giochi online

Come stare al sicuro quando giochi online

Il gioco online è un fenomeno globale, ma le cose non sono sempre perfette. Molti hacker prendono di mira i giocatori ignari e utilizzano il phishing o altri trucchi per iniettare malware nel computer della vittima.

6 indirizzi professionali di salvataggio dati

6 indirizzi professionali di salvataggio dati

Gli indirizzi professionali di salvataggio dei dati ad Hanoi e Ho Chi Minh City aiutano gli utenti a recuperare dati importanti.