Google ha rimosso 17 app dal suo Play Store infettate dal malware Joker, noto anche come Bread, come rivelato dai ricercatori di sicurezza di Zscaler che hanno individuato le app in questione.
“Il malware Joker è un codice dannoso camuffato come un’app di sistema e consente agli aggressori di eseguire un’ampia gamma di operazioni dannose, tra cui disabilitare il servizio Google Play Protect, installare app dannose, generare recensioni false e mostrare annunci. Lo spyware è in grado di rubare messaggi SMS, elenchi di contatti e informazioni sul dispositivo oltre a iscrivere le vittime ad abbonamenti a servizi premium”.
Già nei mesi precedenti Google aveva rimosso dallo store molteplici app che erano state infettate da Joker segnalate da altri ricercatori.
Adesso Google ha proceduto alla rimozione di 17 nuove app Android segnalate da ZScaler.
“Il nostro team di ricerca Zscaler ThreatLabZ ha monitorato costantemente il malware Joker. Di recente, abbiamo visto caricamenti regolari di esso sul Google Play Store”. si legge nella comunicazione pubblicata da ZScaler. “Una volta notificato da noi, il team di sicurezza di Google Android ha agito tempestivamente per rimuovere le app sospette (elencate di seguito) dal Google Play Store”.
Secondo i ricercatori, i 17 diversi campioni sono stati caricati su Google Play a settembre 2020 e hanno avuto un totale di 120.000 download.
L’elenco delle applicazioni infette scoperte sul Google Play Store riguarda le seguenti app:
- Tutto buono scanner PDF
- Messaggio foglia di menta: il tuo messaggio privato
- Tastiera unica: caratteri fantasiosi ed emoticon gratuite
- Blocco app Tangram
- Messenger diretto
- SMS privati
- Un traduttore di frasi – Traduttore multifunzionale
- Stile Photo Collage
- Scanner meticoloso
- Desire Translate
- Talent Photo Editor – Sfoca la messa a fuoco
- Messaggio di cura
- Messaggio parziale
- Paper Doc Scanner
- Scanner blu
- Hummingbird PDF Converter – Foto in PDF
- Tutto buono scanner PDF
L’analisi di ZScaler include dettagli sulle tattiche utilizzate dall’attore malevolo del malware Joker per aggirare il processo di verifica di Google Play.
“Ti consigliamo di prestare molta attenzione all’elenco delle autorizzazioni nelle app che installi sul tuo dispositivo Android. Fai sempre attenzione alle autorizzazioni rischiose relative a SMS, registri delle chiamate, contatti e altro ancora. La lettura del commento o delle recensioni sulla pagina dell’app aiuta anche a identificare le app compromesse” conclude il report.
https://www.zscaler.com/blogs/security-research/joker-playing-hide-and-seek-google-play