smartphone joker Fonte foto: nikkimeel / Shutterstock.com
ANDROID

Android, è allarme Joker: ha già infettato mezzo milione di utenti

I ricercatori di CSIS Security Group hanno scoperto un virus trojan presente all'interno di 24 applicazioni. Ecco come difendersi

10 Settembre 2019 - Ancora una volta il Google Play Store è il protagonista di un report di una società di cybersicurezza. E non per ricevere complimenti legati all’impenetrabilità del sistema. L’azienda CSIS Security Group ha scoperto 24 nuove applicazioni che nascondono un virus trojan in grado di infettare lo smartphone Android e di installare malware che rubano le informazioni personali degli utenti.

I trojan sono una particolare tipologia di virus utilizzati come arma per infettare i dispositivi con malware sempre più potenti. Il trojan “rompe” le difese dello smartphone o del computer e lascia la porta aperta all’installazione di nuovi virus. Un sistema subdolo che negli anni ha permesso agli hacker di infettare milioni di dispositivi. Il nuovo trojan che colpisce lo smartphone Android è stato rinominato Joker dai ricercatori informatici perché è uno dei server command and control utilizzati per infettare i dispositivi. Il virus agisce in background e installa dei componenti aggiuntivi che hanno come unico obiettivo quello di rubare i dati personali degli utenti.

Come altri casi già analizzati in passato (nell’ultimo mese abbiamo più volte parlato di applicazioni presenti sul Google Play Store che nascondevano virus), anche il virus Joker mostra annunci pubblicitari ingannevoli per far attivare agli utenti abbonamenti a pagamento. Oltre al danno, anche la beffa.

Come funziona il virus Joker

Joker è un virus trojan scoperto dai ricercatori di CSIS Security Group all’interno di 24 applicazioni presenti nel Google Play Store e scaricate quasi mezzo milione di volte. Il funzionamento del virus Joker è molto particolare: una volta scaricata l’app malevola, il virus si attiva in background e inizia a installare dei nuovi malware che hanno compiti precisi. Ad esempio, mostrare sullo schermo delle pubblicità ingannevoli, oppure simulare l’interazione con gli annunci pubblicitari. Altri componenti sono in grado di rubare la lista dei contatti, oppure gli SMS e le informazioni personali degli utenti.

I virus adware nascosti all’interno di Joker sono in grado anche di attivare all’insaputa degli utenti degli abbonamenti a pagamento non richiesti, con i soldi che vengono scalati direttamente dal credito residuo della scheda SIM. Il virus ha colpito anche degli utenti italiani, che si sono ritrovati un addebito sul credito della SIM.

Come difendersi da Joker

Come confermato dagli stessi ricercatori informatici, Google è riuscita a intercettare il virus prima della pubblicazione del report e le 24 applicazioni incriminate sono state eliminate. La vicenda, però, accende ancora una volta i riflettori sulla sicurezza del Google Play Store che nelle ultime settimane è stato protagonista di diverse vicende legate alla presenza di adware e virus all’interno delle applicazioni.

Il segreto per difendersi è installare un buon antivirus sul proprio smartphone Android, ne esistono di sicuri, affidabili e gratuiti sul Google Play Store.