Google ha confermato di aver rimosso 17 app Android dal suo Play Store. Nelle app bandite dallo store è infatti stato trovato il pericoloso malware “Joker“, che è in grado di rubare messaggi Sms, i contatti e informazioni sul dispositivo, nonché di iscrivere gli utenti – loro malgrado – a servizi a pagamento.
È dunque importante assicurarsi di non avere nessuna delle app infette sul telefono. Le più recenti app dannose sono le seguenti:
• Mint Leaf Message-Your Private Message
• Unique Keyboard – Fancy Fonts & Free Emoticons
• Tangram App Lock
• Direct Messenger
• Private SMS
• One Sentence Translator – Multifunctional Translator
• Style Photo Collage
• Meticulous Scanner
• Desire Translate
• Talent Photo Editor – Blur focus
• Care Message
• Part Message
• Paper Doc Scanner
• Blue Scanner
• Hummingbird PDF Converter – Photo to PDF
• All Good PDF Scanner
Le app dannose sono state scoperte dal team di Zsclaer. Se trovate anche solo una delle app qui sopra elencate, cancellatela subito dal vostro telefono.
Viral Gandhi di Zsclaer ha dichiarato: “Il nostro team di ricerca monitora costantemente il malware Joker. Di recente, abbiamo visto caricamenti regolari del malware sul Google Play Store. Lo abbiamo notificato al team di sicurezza di Google Android, che ha agito tempestivamente per rimuovere le app sospette dal Google Play Store.
Ma come fa Joker ad aggirare così facilmente il processo di verifica di Google Play?Ancora il team di Zsclaer: abbiamo identificato 17 diversi campioni caricati regolarmente su Google Play nel settembre 2020. Ci sono stati un totale di circa 120.000 download di app dannose identificate”.
Da quando è stato scoperto per la prima volta nel 2016, il malware Joker è apparso in circa 13.000 app. Proteggersi da Joker è più difficile rispetto ad altri malware, tuttavia gli esperti di sicurezza consigliano di controllare le autorizzazioni richieste dalle app installate, un modo infallibile per individuare qualsiasi software che cerchi autorizzazioni troppo ampie e spesso inutili.
Altre app dannose, che includono un gioco chiamato “Shock your friends“, sono state individuate dal team di sicurezza di Avast. Una volta installate, iniziano a mostrarci annunci pubblicitari in modo aggressivo o addirittura addebitano agli utenti servizi a pagamento non richiesti.
Alcune app sono in grado di nascondere le proprie icone rendendo difficile per gli utenti identificarle e capire da dove vengono gli annunci pubblicitari che compaiono sul display. “Le app che abbiamo scoperto sono vere e proprie truffe e violano le politiche delle app di Google e di Apple. Spesso pubblicano annunci al di fuori dell’app e nascondono l’icona dell’app originale subito dopo la sua installazione”, ha affermato Jakub Vávra, esperto di sicurezza di Avast. “Cosa ancora più preoccupante è che le app vengano introdotte su piattaforme di social media popolari tra i bambini più piccoli, utenti che potrebbero non riconoscere i segnali tipici delle app dannose, e quindi farne uso.