Sono 24 le app sul Google Play Store infettate da quello che viene chiamato Joker Malware e che ha colpito anche in Italia. Si tratta di uno subdolo software in grado di spillare denaro agli utenti iscrivendoli ad abbonamenti a pagamento a loro insaputa. A individuare il malware è stata CSIS Security Group, spiegando che la diffusione è iniziata nel mese di giugno. A oggi, tutte le app coinvolte sono state rimosse dal Play Store. Secondo quanto si apprende il malware ha rubato denaro dagli account degli utenti registrandoli ad abbonamenti premium.
Come funziona la truffa del Joker
Il funzionamento del virus Joker è presto detta: scaricata l’app infetta, il virus si attiva e installa nuovi malware con funzioni ben definite, come mostrare sullo schermo delle pubblicità ingannevoli, rubare la lista dei contatti, gli SMS o i dati personali degli utenti, attivare abbonamenti a pagamento con il denaro scalato direttamente dal credito residuo della scheda SIM. Le app infette sono
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security-Security Scan
- Beach Camera
- Board Picture Editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Wallpaper
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant Scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
Il mondo Android presenta falle di vulnerabilità sfruttate da malintenzionati per lo sviluppo di minacce alla sicurezza di vari elementi informatici, dai malware ai ransomware a svariati tipo di virus. A differenza di Apple, Google mostra meno rigidità su quanto accade sul Play Store e di conseguenza è costretta a intervenire a più riprese per cancellare app dal market digitale. Ed è successo anche poche settimane fa, ma quella volta non si trattava di malware bensì del tentativo di garantire una maggiore privacy.
Complessivamente sono state sette le app messe al bando dal Play Store dopo la scoperta che rappresentano una minaccia per la privacy degli utenti. La scoperta delle app che violano la privacy era stata fatta dai ricercatori di Avast che avevano poi inoltrato la segnalazione a Google. A quel punto alla società di Mountain View non era rimasto altro da fare che rimuovere le sette app dal Play Store. I software spia, dopo l’installazione, riuscivano ad accedere allo smartphone e richiedono l’inserimento di un ID e una password.
Le app rimosse dal Google dal Play Store erano state Mobile Tracking, Spy Kids Tracker, SMS Tracker, Track Employees Check Work Phone Online Spy Free, Employee Work Spy, Phone Cell Tracker e Spy Tracker. E anche se alcune di queste si presentavano come applicazioni di parental control, la realtà era ben diversa.
