Trovate 50 app piene zeppe di virus: l'elenco

Fonte foto: Shutterstock

C’è di tutto e di più tra le 50 app infette scovate sul Play Store di Google dal ThreatLabz team di Zscaler, società americana di cybersecurity: dalle app di messaggistica alternative a WhatsApp e Facebook Messenger, alle app fotocamera, dalle app per le emoji alle tastiere personalizzate. Dentro queste app non uno, ma ben tre malware: Joker, FaceStealer e Coper.

Uno più pericoloso dell’altro perché si tratta, nell’ordine, di uno spyware a tutto tondo, di un virus che ruba il profilo Facebook e di un trojan bancario in grado di entrare nel nostro conto in banca. Il massiccio ritrovamento di app infette fatto da Zscaler è uno dei più consistenti degli ultimi tempi e conferma un fatto che purtroppo ormai è chiaro a tutti: il Play Store di Google è ancora lo store di app Android più controllato e più sicuro, ma non è ancora sicuro al 100%. Gli sviluppatori di codice malevolo, infatti, in un modo o nell’altro riescono ancora a superare molte delle barriere di sicurezza e a pubblicare le app pericolose. Il ThreatLabz team di Zscaler ha pubblicato l’elenco di quelle scoperte, che vanno disinstallate subito. Ecco quali sono e cosa si rischia con i tre virus che contengono.

Le 50 app infette

Zscaler afferma di aver trovato “oltre 50 app infette“, ma sul suo blog ha pubblicato un elenco fatto di 50 app esatte. Elenco che vi riportiamo integralmente, affinché possiate controllare se avete una o più di queste app e le possiate disinstallare subito. Ecco l’elenco:

• Simple Note Scanner
• Universal PDF Scanner
• Private Messenger
• Premium SMS
• Smart Messages
• Text Emoji SMS
• Blood Pressure Checker
• Funny Keyboard
• Memory Silent Camera
• Custom Themed Keyboard
• Light Messages
• Themes Photo Keyboard
• Send SMS
• Themes Chat Messenger
• Instant Messenger
• Cool Keyboard
• Fonts Emoji Keyboard
• Mini PDF Scanner
• Smart SMS Messages
• Creative Emoji Keyboard
• Fancy SMS
• Fonts Emoji Keyboard
• Personal Message
• Funny Emoji Message
• Magic Photo Editor
• Professional Messages
• All Photo Translator
• Chat SMS
• Smile Emoji
• Wow Translator
• All Language Translate
• Cool Messages
• Blood Pressure Diary
• Chat Text SMS
• Hi Text SMS
• Emoji Theme Keyboard
• iMessager
• Text SMS
• Camera Translator
• Come Messages
• Painting Photo Editor
• Rich Theme Message
• Quick Talk Message
• Advanced SMS
• Professional Messenger
• Classic Game Messenger
• Style Message
• Private Game Messages
• Timestamp Camera
• Social Message

Joker, Facestealer e Coper

I tre virus scoperti all’interno di queste app sono Joker, FaceStealer e Coper e sono tutti e tre ben noti, perché circolano da parecchio. Joker è in grado di spiare a fondo il telefono, sottraendo la lista dei contatti, prendendo possesso degli SMS e potendo addirittura aprire il browser e visitare siti in autonomia.

Con quest’ultimo meccanismo Joker mette in atto il suo meccanismo principale di remunerazione: apre i siti di servizi telefonici premium e sottoscrive abbonamenti all’insaputa del proprietario del telefono.

FaceStealer, come dice il nome stesso, è uno “stealer” (Iadro) di profili Facebook. Quando entra nel telefono della vittima, FaceStealer mostra una schermata di login falsa quando l’utente prova ad aprire l’app di Facebook. La schermata sembra quella vera del social network e l’utente è indotto a inserire il numero di telefono e la password.

In questo modo il malware ruba il suo profilo Facebook, tramite il quale gli hacker possono accedere anche a tutte le app alle quali l’utente normalmente accede con il profilo del social.

Coper, infine, è il classico trojan bancario, ma con funzioni evolute. Come Joker, anche Coper riesce a prendere possesso degli SMS e dei contatti telefonici ma usa questa capacità per intercettare i codici di conferma inviati dalle app dei conti correnti online. In questo modo riesce ad entrare nei conti e a sottrarre denaro facendo bonifici verso i conti dei cybercriminali.