Perché Google ha eliminato più di 1700 applicazioni: quali sono
Google ha eliminato negli ultimi due anni oltre 1700 applicazioni infette dal virus Joker. Ecco quali sono
Dopo un 2019 caratterizzato da numerose brutte figure, causate dalla scoperta di decine e decine di app infette pubblicate sul Play Store, Google apre il 2020 giocando d’anticipo e pubblicando una lista di 1.700 applicazioni rimosse dal suo store dal 2017 ad oggi. Si tratta di app infette dal malware Bred, meglio noto col nome di Joker.
La stessa Google ammette di aver sudato parecchio l’anno scorso a causa di Joker, che si è dimostrata una delle minacce persistenti più ostiche da combattere. Mentre la maggior parte degli sviluppatori di virus “si arrendono” dopo la rimozione di qualche app infetta, il gruppo dietro a Joker ha continuato imperterrita a sviluppare nuove versioni del virus per eludere i controlli del Play Store. Per questo, non senza orgoglio, Google afferma che il suo sistema Google Play Protect ha rilevato e rimosso dal Play Store oltre 1.700 app infette da Bred/Joker ancor prima che gli utenti potessero scaricarle.
Come funziona Joker e perché è pericoloso
Dopo l’installazione di un’app infetta da Bred/Joker vengono scaricate altre app e altri codici che iniziano a girare in background. L’utente non si accorge di nulla, mentre il malware inizia a fare il suo lavoro: accede a tutti i dati presenti sullo smartphone e li invia ai propri server, inizia a lanciare annunci pubblicitari sullo sfondo e a fare click fraudolenti e, in alcuni casi, sottoscrive anche abbonamenti a servizi a pagamento.
Non tutte le app sono state bloccate
Se Google si vanta di aver bloccato oltre 1.700 app infette da Joker dal 2017 ad oggi, è anche vero che non è riuscita a bloccarle tutte e molte hanno passato indenni i controlli del Play Protect. Ad esempio, a settembre 2019, il ricercatore di sicurezza Aleksejs Kuprins ne ha trovate 24. Un mese dopo, Pradeo Labs ha trovato un’altra app infetta da Bread/Joker. Trend Micro ne ha trovate 29 pochi giorni dopo, K7 Security ne ha trovate anche altre quattro, Dr. Web altre otto app e Kasperksy altre quattro. Settanta app da settembre a dicembre 2017 e, secondo CSIS Security Group, già a settembre gli smartphone infetti erano almeno 1,25 milioni nel mondo. Tutte queste app hanno preso di mira, nel tempo, soprattutto utenti in Cina, Brasile, Francia, Emirati Arabi Uniti, Singapore e Regno Unito. Alcune di esse, ma sono una minoranza, hanno colpito anche in USA e Canada. Alcuni ricercatori ritengono che il malware Joker sia stato sviluppato in Cina.
