Gli analisti di Kaspersky hanno scovato nuove tracce del malware Joker nel Play Store: tra fine ottobre e la settimana scorsa una manciata di app, fortunatamente non molto diffuse, è stata segnalata e repentinamente eliminata da Google. Le app si camuffavano, al solito, da utility comuni e generiche come scanner di codici a barre, lettori di file PDF, tastiere, sfondi ed equalizzatori.
Sono già quattro anni ormai che il malware chiamato con lo stesso nome della nemesi di Batman infesta il mondo Android e ricompare ciclicamente – nonostante Play Protect e tutte le difese AI dispiegate da Google e partner vari. Sono già oltre 1.700 le app “dropper” contenenti numerose varianti del virus rimosse dal Play Store nel corso degli anni. Il virus è talmente diffuso che è comparso perfino sull’App Gallery, il negozio alternativo di Huawei.
Il malware iniziò la sua “carriera” soprattutto come veicolo per condurre truffe via SMS, stando a quanto aveva dichiarato Google, ma negli anni si è evoluto e ha ampliato le proprie capacità. Ora è in grado di rubare informazioni personali, iscrivere gli utenti a servizi in abbonamento non desiderati senza la minima interazione da parte loro e molte altre nefandezze. Di seguito l’elenco aggiornato delle app rimosse recentemente, basandosi sulle pubblicazioni dell’analista Tatyana Shiskova:
- Now QRcode Scan
- EmojiOne Keyboard
- Battery Charging Animations Battery Wallpaper
- Dazzling Keyboard
- Volume Booster Louder Sound Equalizer
- Super Hero-Effect
- Classic Emoji Keyboard
- Smart TV Remote
- Halloween Coloring
- Easy PDF Scanner
- Battery Charging Animation Bubble Effects
- Flashlight Flash Alert on Call
(fonte: HDBLOG.IT)