Quick Heal Security Labs ha recentemente individuato 8 malware Joker su Google Play Store: le applicazioni in questione sono state segnalate a Google che ha provveduto a rimuoverle tutte.
Joker è un Trojan spyware che ruba dati del dispositivo della vittima come messaggi SMS, elenco contatti e informazioni sul dispositivo. Interagisce silenziosamente con i siti Web pubblicitari e iscrive la vittima a servizi premium a sua insaputa.
Al momento del lancio di queste app viene richiesto l’accesso alle notifiche che viene utilizzato poi per rubare i dati degli SMS e l’accesso ai contatti. Le app effettuano e gestiscono poi l’autorizzazione per le chiamate telefoniche. Successivamente, funzionano come un’applicazione per scanner di documenti senza mostrare alcuna attività malevole visibile all’utente
Ma in background, scaricano due payload: il primo payload viene scaricato da un collegamento URL breve Bitly, presente nell’applicazione originale da Google Play Store. Questo payload scarica ulteriormente il payload successivo dal collegamento il quale non è altro che malware jolly dannoso.
Questo payload finale rilascia il file .mp3 che contiene il codice per l’accesso alla notifica e il metodo onReceive che raccoglie i dati SMS ricevuti. Verifica anche il prefisso internazionale del provider della SIM. Se questo codice inizia con “520”, ad esempio, se il paese del provider di Sim è la Thailandia, iscrive l’utente a servizi premium.
Questi malware vengono diffusi sul Google Play Store in applicazioni scanner, applicazioni per sfondi e applicazioni di messaggi. Questi tipi di applicazioni possono diventare rapidamente un obiettivo.
Si consiglia agli utenti che posseggono smartphone Android (compresi i Galaxy) che hanno scaricato queste applicazioni, di rimuoverle ed eseguire una scansione virus utilizzando uno strumento antimalware affidabile.
Le applicazioni infette sono le seguenti:
- Auxiliary Message
- Fast Magic SMS
- Free CamScanner
- Super Message
- Element Scanner
- Go Messages
- Travel Wallpapers
- Super SMS
Gli esperti di Quick Heal Security Labs consigliano gli utenti di evitare tali applicazioni e utilizzare tali tipi di applicazioni solo da sviluppatori fidati, nonché nel loro report hanno pubblicato una serie di consigli vitali per la propria sicurezza.
https://blogs.quickheal.com/google-play-store-applications-laced-with-joker-malware-yet-again/
