Il malware Joker è un'altra minaccia alla tua privacy e alle tue informazioni sensibili. Recentemente ha attaccato i dispositivi mobili Android a livello globale, provocando la rimozione di numerose applicazioni dal Google Play Store.
Se vuoi mantenere il tuo dispositivo al sicuro, dovrai sapere cos'è il malware Joker e come funziona.
Cos'è il malware Joker?
Questo malware di phishing si chiama Joker perché si nasconde dietro la maschera di un'app di autenticazione e prende di mira gli utenti ignari. Potresti anche vedere il malware Joker chiamato Bread, entrambi sono simili.
Google ha riscontrato per la prima volta questa minaccia nel 2017 e rimane un problema ancora aperto. Gli hacker dietro il malware Joker cercavano continuamente di manipolare le vulnerabilità della sicurezza di Google Play Store, consentendo di mascherare il malware senza essere rilevato.
Gli hacker dietro il malware Joker cercano continuamente di manipolare le vulnerabilità della sicurezza di Google Play Store
Gli autori di Joker avevano diversi metodi per far sì che le app infette bypassassero i protocolli di sicurezza nel Play Store. Infatti, creano persino una versione priva di malware dell'app, la caricano su Google Play Store e quindi installano il malware sul dispositivo della vittima mascherandolo da aggiornamento dell'applicazione.
Quando installi un'app infetta dal malware Joker, si iscrive alle opzioni a pagamento senza la tua autorizzazione. A peggiorare le cose, il malware Joker può conservare i tuoi contatti, messaggi SMS e informazioni sul dispositivo. È molto difficile recuperare i tuoi soldi dopo essere caduto vittima di questa truffa, quindi fermare questa infezione malware prima che accada è estremamente importante.
Come funziona Malware Joker?
Le app infette dal malware Joker non richiedono apertamente le tue informazioni personali. Questo malware è molto più nascosto di così, rendendo ancora più difficile rendersi conto di essere stato vittima.
Il primo tipo di malware Joker fa molto affidamento sulle frodi via SMS. Inviando messaggi SMS a un numero premium dal tuo telefono, il malware Joker si registrerà o effettuerà pagamenti a tua insaputa. Poiché questi servizi premium e piani di abbonamento sono spesso associati a operatori di telefonia mobile, è normale vedere addebiti imprevisti sulla bolletta del cellulare.
All'inizio del 2019, Google ha rafforzato le restrizioni sulle app che richiedono l'accesso ai registri delle chiamate o degli SMS degli utenti. Grazie a questo cambiamento di policy, molte app infette da Joker sono state scoperte e successivamente rimosse dal Play Store. L'implementazione di Google Play Protect ha anche contribuito a mantenere al sicuro i dispositivi Android.
Nonostante gli sforzi di Google, il malware Joker esiste ancora. La ricerca di Check Point ha scoperto un nuovo tipo di malware Joker, che esegue lo stesso comportamento fraudolento dell'ultima volta. Invece della frode tramite SMS, ora utilizza un vecchio trucco comunemente visto nel malware Windows.
Una volta installato sul dispositivo, il malware Joker scarica un file DEX eseguibile dal server di comando e controllo. Questo codice viene utilizzato per registrare segretamente le opzioni premium. Si procede quindi ad evitare che sul telefono della vittima appaia il messaggio di conferma della registrazione.
Per fare ciò, il malware Joker sfrutta il Notification Listener , una funzionalità di Android che consente alle app di accedere alle notifiche sul dispositivo. Il malware prende il controllo del Notification Listener, permettendogli di interferire con le notifiche push.
L'ultima versione del malware Joker aggira la sicurezza di Google utilizzando una tecnica intelligente. Secondo Check Point, la nuova variante ora nasconde il file DEX dannoso all'interno dell'applicazione come stringhe codificate Base64, pronte per essere decodificate e caricate.
Ciò significa che quando l'app verrà inserita nel Play Store non ci saranno segni di malware. Solo quando l'utente scarica effettivamente l'applicazione il malware "mostra la sua vera forma".
Come proteggersi dal malware Joker
Google ha recentemente rimosso 11 app contenenti malware Joker dal Play Store. Se disponi di una delle seguenti app, disinstallala immediatamente:
- Comprimi immagine (com.imagecompress.android)
- Messaggio di contatto (com.contact.withme.texts)
- SMS amico (com.hmvoice.friendsms)
- Messaggio di rilassamento (com.relax.relaxation.androidsms)
- Messaggio allegro – elencato due volte (com.cheery.message.sendsms)
- Messaggio d'amore (com.peason.lovinglovemessage)
- Recupero file (com.file.recovefiles)
- Blocco app (com.LPlocker.lockapps)
- Ricorda allarme (com.remindme.alram)
- Gioco di memoria (com.training.memorygame)
Sebbene la maggior parte di queste app dannose fungano da app di messaggistica alternative , altre app includono compressori di immagini, promemoria di allarmi, app per sfondi, ecc. Se qualcuna di queste app ti suona familiare, controlla le bollette della tua carta di credito e del tuo cellulare. Qualsiasi transazione o registrazione dall'aspetto "strano" potrebbe essere un segno del malware Joker.
Le app infette da Joker sembrano legittime
Poiché le app infette da Joker sembrano legittime, dovrai prendere alcune precauzioni aggiuntive quando scarichi l'app.
Dovresti anche ricordare che molte app infette da Joker hanno recensioni di utenti false sul Play Store. Queste recensioni positive creano fiducia e invogliano le persone a scaricare l'app.
Fortunatamente, è abbastanza facile individuare recensioni false. Se vedi recensioni duplicate in un'app, è probabile che siano false. Lo stesso vale per le recensioni generali che non menzionano il nome dell'app.
Oltre a sapere come identificare un'app non sicura sul Play Store, puoi anche proteggerti installando un'app di sicurezza affidabile sul tuo dispositivo. Potresti non pensare di aver bisogno di un'app antivirus su Android , ma può sicuramente essere utile per combattere il malware Joker.
Alla fine, dovresti installare solo app di cui ti fidi veramente. Fai qualche ricerca aggiuntiva su qualsiasi app che desideri scaricare. Se vedi qualche segno di truffa, stai lontano da esso a tutti i costi.