Joker, nuovo malware Android: iscrive gli utenti a servizi a pagamento e svuota il conto
TecnologiaAttraverso app ospitate sul Play Store, entra negli smartphone e attiva abbonamenti che prosciugano il conto degli ignari possessori dell'account. Il malware è conosciuto dal 2017 e sfrutterebbe un dropper per aggirare i controlli di Google
Attraverso alcune app che si trovano sul Play Store di Google, "Joker" entra negli smartphone e attiva servizi a pagamento che prosciugano il credito telefonico e, alcune volte, il conto bancario. Questo tipo di malware si conosce da ben 4 anni, dal 2017, e per aggirare i controlli di Mountain View sfrutterebbe un dropper, un programma realizzato appositamente per eseguire un malware ma capace di non essere rilevato dai sistemi di sicurezza.
Come funziona Joker
Joker infesta alcune applicazioni Android. Una volta scaricata l'app sullo smartphone, all'utente vengono chiesti diversi permessi che in realtà portano al download del malware. Una volta scaricato, il programma inizia ad agire a insaputa del possessore dello smartphone. Difficile da rintracciare, nel corso degli anni Google ha dovuto rimuovere dal Play Store oltre 1.700 le applicazioni. Tra le app che portano a scaricare il malware la maggior parte riguarda la messaggistica e la scansione dei documenti. Tra i nomi principali si possono citare Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers.