Joker è un malware Android conosciuto anche come Bread che cerca di ottenere informazioni dalle persone degli utenti di questo sistema operativo mobile. È attivo almeno dal 2017 e, anche nel corso del tempo, si trova ancora all’interno delle applicazioni di Google Play, poiché riesce a continuare a superare i controlli di sicurezza. Ora ESET ha scoperto nuove app che contengono questo malware.
Joker è uno spyware che è in grado di intercettare i messaggi SMS che arrivano sul dispositivo della vittima ed effettuare abbonamenti a servizi premium. Riesce anche a visualizzare pubblicità indesiderata.
Secondo gli esperti di sicurezza di ESET, alcune app “registrano fino a 10.000 download“. Uno dei motivi per cui Joker continua a superare le barriere di sicurezza di Google Play è che gli attori maligni “sono costantemente alla ricerca di nuove tecniche per essere efficaci“. Per quanto è dato sapere, la maggior parte delle app non è più presente su Google Play, ma se le avete scaricate, dovreste prendere ulteriori misure per proteggere il vostro smartphone.
I nomi delle 20 applicazioni che hanno distribuito il malware Joker segnalato solo nel giugno 2022 sono questi:
- ALL QRCODE SCANNER
- PDF SCANNER READER
- WOW TRANSLATOR
- RAINY DAY WALLPAPER
- NEON LIVE WALLPAPER
- PLENTY EMOJI MESSAGES
- CUTE PHOTO EDITOR
- ALL WALLPAPER SMS
- ALL PHOTO TRANSLATOR
- SMART CMM LAUNCHER
- CAMHIPRO
- COOL MESSAGES
- SKETCH PHOTO EDITOR
- BLOOD SUGAR LOG
- BUBBLE MESSAGE
- CREATE PHOTO STICKERS
- SHINING LIVE WALLPAPER
- TOY BLAST STAR-FALCON
- RGB EMOJI KEYBOARD
- CAMERA TRANSLATOR PRO
Sono applicazioni che ci aiutano a migliorare alcune funzioni che di solito mancano nel telefono, come lettori di codici QR, app per sfondi o accessori per la fotocamera. Joker ha dimostrato la capacità di eludere i controlli dello store ufficiale di Android.
Al di là del fatto che molte app svolgono la funzione promessa, riescono anche a impossessarsi dei vostri dati come l’elenco dei contatti, i messaggi SMS e possono anche abbonarvi a servizi premium e farvi perdere denaro senza che voi capiate perché lo state spendendo.