I ricercatori di Check Point hanno scovato 11 applicazioni pericolose che nascondo il virus Joker, in grado di rubare soldi e i dati degli utenti

È duro a morire Joker, uno dei malware più diffusi sugli smartphone Android da quando ha fatto la sua prima apparizione nel 2017. Da allora questo virus ha continuato a cambiare, trovando nuovi modi per eludere le protezioni del Play Store. E c’è riuscito, visto che Check Point Technologies lo ha scovato dentro altre 11 app.

Joker è un virus in grado di fare molte cose pericolose: innanzitutto è uno spyware, che ruba le nostre informazioni personali, legge i nostri messaggi, accede alla rubrica dei nostri contatti, ma può anche inviare SMS senza che l’utente se ne accorga. Google si è giustificata per le difficoltà che ha riscontrato nell’impedire la pubblicazione di app infette da Joker affermando che questo virus “utilizza praticamente ogni tecnica di cloaking nota, per nascondersi nel tentativo di passare inosservato“. A queste tecniche, tra le quali c’è anche quella di distribuire inizialmente una app pulita e poi aggiornarla con una che contiene il virus, recentemente se ne aggiunta una nuova.

Android Manifest: dove si nasconde il virus

Tutte le app, anche quelle pulite e legittime, hanno un file chiamato “Android Manifest“ dove devono fornire al Play Store informazioni precise sull’app stessa: nome, icona, permessi richiesti, scopo dell’app. Joker ha sfruttato questo file: al suo interno, infatti, i ricercatori di Check Point hanno trovato il codice del malware. La strategia di Joker, quindi, non si basa sul connettersi ad un server esterno per scaricare il codice pericoloso ma nell’inserire il codice direttamente in Android Manifest e aspettare anche diversi giorni, dopo l’installazione dell’app, prima di iniziare le sue attività.

Che cosa fa il virus Joker

Come detto, Joker è un virus che fa parte della famiglia degli spyware e nasce con il compito di sottrarre i dati personali agli utenti e spiare tutto quello che fanno con lo smartphone. Un virus subdolo e molto pericoloso, ma che ora si è evoluto. Nell’ultima versione scoperta dai ricercatori di Check Point è anche in grado di attivare autonomamente abbonamenti premium a servizi e applicazioni, tutto senza che l’utente riesca a fare nulla.

11 app infette da Joker: quali sono

Le app scoperte da Check Point Technologies sono 11 in totale e sono state tutte segnalate a Google, che le ha rimosse dal Play Store ad aprile. Tra di esse ci sono app per comprimere le immagini, app di messaggistica e comunicazione, app di massaggi per il relax, app per il recupero dei file cancellati, app locker, app di promemoria e sveglie e giochi per allenare la memoria.

Alcune di queste app sono ancora disponibili su altri store diversi dal Play Store di Google e alcune sono di nuovo presenti sullo stesso Play Store. Non è detto, però, che queste app siano ancora infette (che invece sono state rimosse). Ecco la lista

• com.imagecompress.android
• com.contact.withme.texts
• com.hmvoice.friendsms
• com.relax.relaxation.androidsms
• com.cheery.message.sendsms
• com.cheery.message.sendsms
• com.peason.lovinglovemessage
• com.file.recovefiles
• com.LPlocker.lockapps
• com.remindme.alram
• com.training.memorygame

Come difendersi da Joker

I ricercatori di Check Point forniscono anche degli utili consigli su come difendersi da Joker. In primis bisogna eliminare una delle 11 app pericolose nel caso in cui le abbiate installate, poi dovete controllare sull’estratto conto della carta di credito se per caso ci sono dei pagamenti per l’acquisto di applicazioni che nemmeno conoscete. Infine, installate un antivirus, ce ne sono tanti sul Play Store, anche di gratuiti.