Joker, il temibile malware che riesce ad aggirare le protezioni del Play Store, torna a colpire (foto)
Dopo essersi fatto conoscere a inizio anno come uno dei malware più tosti nel mondo di Android, oggi scopriamo che il temibile Joker ha ripreso a operare sfruttando nuovi metodi. I ricercatori di Check Point Software Technologies infatti hanno segnalato che continua ad eludere le protezioni del Play Store e a commettere frodi a insaputa delle proprie vittime.
Google lo ha descritto come una delle minacce più persistenti che abbia dovuto affrontare negli ultimi anni, affermando che il malware "utilizza praticamente ogni tecnica di cloaking nota, per nascondersi nel tentativo di passare inosservato".
Questa volta, il malware nascondeva codice dannoso all'interno di Android Manifest, un file normalmente presente all'interno delle app che fornisce al sistema informazioni essenziali (come nome, icona e permessi) e che il sistema deve ricevere prima di poter eseguire qualsiasi codice. In questo modo, Joker non aveva bisogno di accedere a un server remoto da cui i cyber-criminali inviano comandi per scaricare il payload ed eseguire l'azione dannosa.
I ricercatori hanno responsabilmente informato Google della loro scoperte, segnalando le 11 app identificate, che sono state prontamente rimosse dal Play Store. Check Point ad ogni modo è certa che Joker tornerà, quindi raccomanda di disinstallare le app che sembrano avere un comportamento sospetto e di verificare immediatamente eventuali addebiti non riconosciuti sulla carta di credito o sulla fattura del telefono. Qui sotto trovate una delle app coinvolte e rimosse dal Play Store.
Suggeriti per te
