Joker, nuovo malware Android: iscrive gli utenti a servizi a pagamento e svuota il conto

Tecnologia
©Ansa

Attraverso app ospitate sul Play Store, entra negli smartphone e attiva abbonamenti che prosciugano il conto degli ignari possessori dell'account. Il malware è conosciuto dal 2017 e sfrutterebbe un dropper per aggirare i controlli di Google

Attraverso alcune app che si trovano sul Play Store di Google, "Joker" entra negli smartphone e attiva servizi a pagamento che prosciugano il credito telefonico e, alcune volte, il conto bancario. Questo tipo di malware si conosce da ben 4 anni, dal 2017, e per aggirare i controlli di Mountain View sfrutterebbe un dropper, un programma realizzato appositamente per eseguire un malware ma capace di non essere rilevato dai sistemi di sicurezza.

Come funziona Joker

leggi anche

WhatsApp, in arrivo la versione desktop per iPad e tablet Android

Joker infesta alcune applicazioni Android. Una volta scaricata l'app sullo smartphone, all'utente vengono chiesti diversi permessi che in realtà portano al download del malware. Una volta scaricato, il programma inizia ad agire a insaputa del possessore dello smartphone. Difficile da rintracciare, nel corso degli anni Google ha dovuto rimuovere dal Play Store oltre 1.700 le applicazioni. Tra le app che portano a scaricare il malware la maggior parte riguarda la messaggistica e la scansione dei documenti. Tra i nomi principali si possono citare Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers.

Tecnologia: I più letti

Arriva sempre primo

Ricevi le notizie più importanti di politica, mondo, cronaca, spettacolo, le analisi e gli aggiornamenti. Per accettare le notifiche devi dare il consenso.

Hai attivato le notifiche di sky tg24