Questa celebre app contiene un malware che ruba i tuoi soldi
Il malware si è evoluto nel corso degli anni per rendere il rilevamento incredibilmente difficile. Parte del problema è che molte app dannose si comportano come quelle legittime, rubando i tuoi dati mentre si nascondono in bella vista.
Quando queste app vengono rilevate da ricercatori di sicurezza o sviluppatori di telefoni cellulari, in genere vengono rimosse rapidamente dai rispettivi negozi.
Ma gli hacker non si arrendono e spesso escogitano nuovi modi per ottenere software dannoso sul maggior numero possibile di dispositivi. Ora è tornata una forma di malware particolarmente problematica nota come Joker, scoperta nascosta in un’app Android scaricata oltre mezzo milione di volte.
Ecco il retroscena
Rilevato per la prima volta nel 2017, il malware Joker è stato una minaccia ricorrente per i dispositivi Android grazie alla sua capacità di nascondersi all’interno di app popolari, alcune delle quali sono state scaricate centinaia di migliaia di volte. Il malware può nascondersi in app false o applicazioni reali che sono state alterate.
Una volta scaricata e installata un’app infetta, inganna il sistema di notifica del telefono cellulare chiedendo il permesso di leggere tutte le notifiche. Quando un utente ignaro concede l’autorizzazione, il malware nasconderà tutti gli avvisi e le notifiche futuri relativi a comportamenti dannosi.
È stato trovato principalmente nelle app Android scaricate dal Google Play Store o nelle librerie di terze parti. Le app precedentemente infette sono state rimosse dal Play Store, ma Joker ha rialzato ancora una volta la testa.
Leggi anche:
La società di sicurezza informatica Pradeo ha rilevato Joker in un’app Android chiamata Color Message. L’app avrebbe consentito agli utenti di cambiare il colore dei loro messaggi di testo predefiniti. Ma non è servito altro che un mezzo per trasferire il software dannoso sui telefoni cellulari.
Oltre a come funzionavano le precedenti infezioni da Joker, questa versione ha aggiunto altre tre azioni:
- Utilizza i telefoni cellulari per simulare i clic su annunci dannosi per generare entrate
- Utenti iscritti a servizi premium per rubare soldi
- Accede agli elenchi di contatti degli utenti e invia i dati agli hacker in Russia
Pradeo ha spiegato in un post sul blog che prima di essere rimossa dal Google Play Store, l’app era stata scaricata più di 500.000 volte. L’app cerca anche di eludere la cancellazione, poiché nasconde la scorciatoia dell’app dalla visualizzazione sulla schermata principale.
Cosa puoi fare al riguardo
Per fortuna, l’app è stata rimossa dall’app store, ma ciò non significa che sia stata rimossa da siti di terze parti. Se hai scaricato l’app, devi rimuoverla anche dal tuo dispositivo. Ecco come trovare ed eliminare app su Android:
- Apri il Play Store e cerca “Color Message“.
- Se l’app risulta installata, clicca su DISINSTALLA.
Ecco alcuni suggerimenti per stare al sicuro:
- Scarica app solo dal Google Play Store.
- Non utilizzare mai app store di terze parti, poiché non sempre rimuovono le applicazioni dannose.
- Se il telefono è lento o si surriscalda senza una ragione apparente, potrebbe essere presente un malware in background. Controlla quali app e processi vengono utilizzati e fermali.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Avevi installato l’app Color Message? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].