Che cos'è il malware Joker? Come proteggersi da questa minaccia

Il malware Joker è un'altra minaccia alla tua privacy e alle tue informazioni sensibili. Recentemente ha attaccato dispositivi mobili Android in tutto il mondo, il che ha portato alla rimozione di diverse app dal Google Play Store.

Detto questo, il malware Joker è tutt'altro che uno scherzo. Se vuoi proteggere il tuo dispositivo, devi sapere cos'è il malware Joker e come funziona.

Che cos'è il malware Joker?

Questo malware ingannevole si chiama "Joker" per una ragione: il malware si nasconde dietro la maschera di un'app apparentemente autentica e preda di utenti ignari. Potresti anche vedere malware Joker chiamato Bread, che sono entrambi la stessa cosa.

Google ha riscontrato questa minaccia per la prima volta nel 2017 ed è ancora un problema in corso. Gli hacker persistenti dietro il malware Joker trovano costantemente modi per manipolare i difetti di sicurezza del Google Play Store, permettendo al malware mimetico di non essere rilevato.

Gli autori di Joker hanno diversi metodi per far passare la loro app infetta oltre i protocolli di sicurezza nel Play Store. In effetti, creano persino una versione senza malware dell'app, la caricano su Google Play Store e successivamente installano il malware sul dispositivo mascherandolo come un "aggiornamento dell'app".

Quando installi un'app infetta da malware Joker, ti iscrive per un abbonamento a pagamento senza la tua autorizzazione. A peggiorare le cose, il malware Joker può anche ottenere i tuoi contatti, i messaggi SMS e le informazioni del tuo dispositivo. È difficile riavere i tuoi soldi dopo essere caduto vittima di questa truffa, quindi è importante prevenire l'infezione prima ancora che accada.

Come funziona il malware Joker?

Le app infette da malware Joker non richiedono palesemente le tue informazioni private. Il malware è molto più subdolo di così, rendendo ancora più difficile rendersi conto quando sei diventato una vittima.

Il primo tipo di malware Joker si basava principalmente sulla frode SMS. Inviando un messaggio SMS a un numero premium dal tuo telefono, il malware Joker ti registrerebbe per abbonamenti o effettuerebbe pagamenti a tua insaputa. Poiché questi servizi premium e piani di abbonamento sono spesso associati a gestori di telefonia mobile, in genere vedrai questi addebiti indesiderati sulla fattura del tuo cellulare.

All'inizio del 2019, Google ha inasprito le restrizioni sulle app che hanno chiesto di accedere al registro delle chiamate o agli SMS. Grazie a questa modifica delle norme, molte app infette da Joker sono state catturate e successivamente rimosse dal Play Store. L'implementazione di Google Play Protect ha anche contribuito a proteggere i dispositivi Android In che modo Google Play Protect sta rendendo il tuo dispositivo Android più sicuroPotresti aver visto spuntare "Google Play Protect", ma che cos'è esattamente? E come ti aiuta? Leggi di più .

Nonostante gli sforzi di Google, il malware Joker persiste. Ricerca di Check Point ha scoperto un nuovo tipo di malware Joker che è ingannevole come l'ultimo. Invece di impegnarsi nella frode SMS, ora utilizza un vecchio trucco che si trova in genere nel malware di Windows.

Dopo l'atterraggio sul tuo dispositivo, il malware Joker scarica un file DEX eseguibile da un server di comando e controllo. Questo codice viene utilizzato per iscriverti segretamente agli abbonamenti premium. Quindi procede per impedire la comparsa di notifiche di conferma dell'abbonamento sul telefono.

Per fare ciò, il malware Joker sfrutta Notification Listener, una funzione Android che consente alle app di accedere alle notifiche del tuo dispositivo. Il malware dirotta il Listener delle notifiche, permettendogli di interferire con le tue notifiche push.

La versione più recente del malware Joker riesce a superare la sicurezza di Google utilizzando una tecnica intelligente. Secondo Check Point, "la nuova variante ora nasconde il file DEX dannoso all'interno dell'applicazione come stringhe con codifica Base64, pronto per essere decodificato e caricato".

Ciò significa che quando l'app viene posizionata sul Play Store, non vi è alcun segno di malware. È solo quando gli utenti scaricano effettivamente l'app che il malware mostra i denti.

Come proteggersi dai malware Joker

Google ha recentemente rimosso 11 app dal Play Store che contengono malware Joker. Se disponi di una delle seguenti app, disinstallale immediatamente:

• Comprimi immagine (com.imagecompress.android)
• Messaggio di contatto (com.contact.withme.texts)
• SMS amico (com.hmvoice.friendsms)
• Messaggio di rilassamento (com.relax.relaxation.androidsms)
• Messaggio allegro - elencato due volte (com.cheery.message.sendsms)
• Messaggio d'amore (com.peason.lovinglovemessage)
• Recupero file (com.file.recovefiles)
• App Locker (com. LPlocker.lockapps)
• Ricorda allarme (com.remindme.alram)
• Memory Game (com.training.memorygame)

Mentre la maggior parte di queste app dannose funzionano come app di messaggistica alternative, altre includono un compressore di immagini, un promemoria, un'app per lo sfondo e altro ancora. Se una di queste app ti risulta familiare, controlla le fatture del tuo cellulare e della carta di credito. Qualsiasi transazione o abbonamento dall'aspetto impreciso potrebbe essere un segno del malware Joker.

Poiché le app infette da Joker sembrano legittime dall'esterno, dovrai scaricare alcune precauzioni aggiuntive. La foto sopra è un esempio di un'app infettata dal malware Joker: sembra abbastanza legittima, giusto? Questo è quanto queste app infette possono fondersi con tutto il resto.

Dovresti anche tenere presente che molte app infette da Joker hanno recensioni utente false sul Play Store. Queste recensioni positive creano fiducia e ti invitano anche a scaricare l'app.

Fortunatamente, è abbastanza facile individuare recensioni false una volta che sai cosa cercare. Se vedi un'app duplicata in un'app, è probabile che le recensioni siano false. Lo stesso vale per le recensioni generiche che non menzionano il nome dell'app.

Oltre a sapere come identificare un'app non sicura sul Play Store, puoi anche proteggerti installando un'app di sicurezza affidabile sul tuo dispositivo. Potresti non pensarti hai bisogno di un'app antivirus sul tuo Android Hai bisogno di app antivirus su Android? Che dire di iPhone?Android ha bisogno di app antivirus? E il tuo iPhone? Ecco perché le app di sicurezza per smartphone sono importanti. Leggi di più , ma può sicuramente tornare utile quando si tenta di combattere il malware Joker.

Infine, dovresti installare solo app di cui ti fidi davvero. Fai qualche ricerca extra su tutte le app che vuoi scaricare. Se vedi segni di una truffa, evitala a tutti i costi.

Qual è il futuro del malware Joker?

Sebbene Google sia riuscito a eliminare oltre 1.700 app infette da Joker nel gennaio 2020 e in seguito abbia rimosso le 11 app sopra elencate, ciò non significa che siamo completamente al sicuro. Il malware Joker è ancora là fuori e probabilmente rimarrà lì per un po '. Si adatta costantemente alle politiche di sicurezza del Play Store, il che significa che continuerà ad evolversi col passare del tempo.

Questo significa che alcune app sul Play Store nascondono attualmente malware Joker? Sfortunatamente, alcune app hanno probabilmente superato i protocolli di sicurezza. Ciò significa solo che è necessario prestare particolare attenzione durante il download di app.

Solo perché ci sono app pericolose là fuori non significa che devi interrompere l'installazione di APK da siti di terze parti. Mantieni la sicurezza e scarica da uno di questi migliori siti per APK Android sicuri I 5 migliori siti per download di APK Android sicuriDevi scaricare un APK sul tuo dispositivo Android senza Google Play Store? Scopri i migliori siti di download APK sicuri. Leggi di più .