malware
SICUREZZA INFORMATICA

Altre 17 app Android infette con Joker da rimuovere: quali sono

Joker è tornato: i ricercatori di ZScaler lo hanno trovato in altre 17 app pericolose e da rimuovere subito, ecco quali sono

Il pericoloso malware Joker è ancora in circolazione attraverso molte app Android pubblicate sul Play Store. Ma Google ne ha appena rimosse 17, dopo la segnalazione dei ricercatori di cybersicurezza di ZScaler che hanno anche reso noti i nomi delle app pericolose.

Come spesso capita, anche in questo caso il virus informatico era nascosto dentro app molto popolari di vario tipo, dagli scanner che salvano le immagini in PDF ai traduttori, passando per app tastiera e di photoediting. La strategia dei cybercriminali è infatti ormai ben nota: infettare app che piacciono a tutti, in modo da far circolare il più possibile i propri codici malevoli. In questo caso le app contenevano il codice di Joker, un virus in grado di nascondersi molto bene e che può svolgere sul nostro smartphone varie attività nocive: dallo spionaggio all’attivazione di servizi in abbonamento.

Perché le app rimosse erano pericolose

Nel caso delle app appena rimosse da Google Joker seguiva lo schema della “WAP fraud“, cioè della frode telefonica tramite lo standard WAP. In pratica non faceva altro che sottoscrivere a nome dell’ignaro possessore del telefono abbonamenti premium, per sottrarre denaro dal conto telefonico.

Oltre a questo Joker procedeva anche a leggere tutti i dati del telefono, come i messaggi SMS, la lista dei contatti, i file multimediali e molto altro. Questo malware, poi, è abbastanza evoluto in quanto a capacità di mimetizzazione: riesce infatti a mettere in atto diverse tattiche finalizzate a non farsi scovare durante i controlli che Google fa alle app prima di ammetterle al Play Store.

E, infatti, tutte e 17 le app in questione erano regolarmente pubblicate e avevano ottenuto oltre 120 mila download dallo store di Google. Le ultime ondate di app infette da Joker risalgono a luglio di quest’anno, quando ne furono trovate e rimosse undici, e ai primi di settembre, quando ne furono rimosse prima sei e poi altre 24.

Quali sono le app da rimuovere

Google ha già provveduto a rimuovere dal Play Store le app infette segnalate da ZScaler, ma ciò non mette al riparo dai rischi chi le ha già installate sul proprio dispositivo. Ecco l’elenco delle app da rimuovere subito, se sono presenti sul nostro smartphone:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963