Malware
Roma, 1 settembre 2021 - Joker è tornato. Non il celebre criminale che fa tremare Gotham City con la sua ormai iconica risata sadica. Ma un virus trojan che si nasconde nei dispositivi Android, più precisamente nelle app che si trovano su Google Play Store e causa grandi danni agli utenti: li iscrive a loro insaputa a servizi a pagamento capaci di esaurire il credito e svuotare i conti in banca. Un vero problema che in quattro anni di diffusione ha causato la rimozione forzata di circa 1.700 app. E che ora è stato nuovamente rilevato dalla polizia belga.
Vediamo come funziona e quali sono le applicazioni più colpite.
Le app colpite da Joker
Sono tanti gli utenti che cercano sul web l'elenco delle app colpite dal virus. I bersagli preferiti di 'joker' sono le applicazioni di messaggistica e scansione di documenti. In particolare in questa nuova ondata di diffusione sono state segnalate: Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers. Queste non dovrebbero essere più scaricabili, ma chi le avesse già sul proprio dispositivo è tenuto a disinstallarle il prima possibile.
Come funziona
'Joker' si è evoluto con i dispositivi stessi. E da quando la maggior parte degli operatori consente di pagare i servizi aggiuntivi attraverso il credito e addirittura direttamente tramite il conto in banca il virus si è rinforzato. Il trojan utilizza infatti il metodo di diffusione detto 'dropper' che si nasconde nelle app, anche quelle definite sicure dal Play Protect di Google, e introduce il codice dannoso. Se gli utenti che utilizzano l'applicazione 'infettata' danno i permessi al dropper parte l'attacco da parte del malware.
Leggi anche:
Twitter: ecco i Super Follows. Contenuti esclusivi a pagamento