Il malware Joker è riapparso sulla scena, questa volta nascosto in 16 app del Google Play Store. Ricordiamo che questa forma di malware può evitare il rilevamento da parte dei sistemi di sicurezza di Google ritardando il suo intento dannoso e verrà visualizzato in modo fraudolento solo in un secondo momento. Una volta installato tramite un'app infetta, aiuta a caricare più malware sul dispositivo che iscriverà l'utente ai servizi WAP (Wireless Application Protocol) premium (ovvero a pagamento) a sua insaputa e senza la sua autorizzazione.
Secondo la società di sicurezza ZScaler, il cui team di ricerca ThreatLabZ ha scoperto e monitorato da tempo un nuovo lotto di app contenenti questo malware, Joker può anche aiutare i criminali a rubare messaggi SMS, elenchi di contatti e informace relativi al dispositivo dell'utente. Secondo i suoi risultati, sono state installate 16 applicazioni fraudolente su circa 120 persone androiddispositivi. Google li ha già rimossi dallo store, ma non può eliminarli dal telefono: la decisione spetta agli utenti che li hanno installati.
Nello specifico, queste applicazioni sono: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – Foto in PDF, Scanner meticoloso, Messaggio foglia di menta: il tuo messaggio privato, Traduttore di una frase – Traduttore multifunzionale, Scanner di documenti cartacei, Messaggio parziale, SMS privato, Collage di foto in stile, Talent Editor di foto: messa a fuoco sfocata, blocco app Tangram e tastiera unica: caratteri fantasiosi ed emoticon gratuite.
Per aggirare i sistemi di sicurezza di Google, i criminali copiano la funzionalità di un'app legittima e la caricano su Google Play. Inizialmente, l'applicazione funzionerà senza problemi, ma dopo alcune ore o giorni verranno aggiunti componenti aggiuntivi e inizieranno a verificarsi attività dannose.
