Dal grande schermo il successo del cattivo più intrigante dei fumetti è arrivato anche nel Far West della Cyber-security! Si chiama proprio Joker, infatti, il malware che ruba denaro agli utenti spiandoli. Il virus, che iscrive ad abbonamenti di ogni genere migliaia di vittime, utilizza anche gli SMS per autenticare i pagamenti. Un vero villain nello scenario della criminalità informatica, dal quale è bene proteggersi al meglio!
Joker: il malware
Il trojan Joker è tornato sul Google Play Store. L’anno scorso, così come all’inizio di quest’anno a febbraio, il malware Joker ha infettato diverse app che in seguito Google ha rimosso dal Play Store. Il malware è di nuovo riapparso e ha infettato alcune app molto popolari. Per ora Google ha cercato di contrastare questo malware rimuovendo fino a 11 app dal Play Store.
Ma cosa fa per la precisione Joker?
Come Joker deruba le sue vittime
Il malware Joker ruba denaro agli utenti iscrivendoli ad abbonamenti a pagamento senza il loro consenso. Una mossa furba, portata a termine dopo un’attenta analisi delle azioni delle vittime.
Per prima cosa, Joker simula l’interazione dell’utente con gli annunci, quindi ruba i messaggi SMS della vittima, così da autenticare i pagamenti. Una vera e propria frode!
Ciò significa che l’utente interessato potrebbe non sapere di essere stato abbonato a un servizio a pagamento e che i suoi soldi sono stati detratti dal proprio conto. Ciò a meno che non ricevano un messaggio o una notifica indicante gli estratti conto della propria carta di credito.
Joker continua a farsi strada nel mercato ufficiale delle applicazioni di Google a causa di piccole modifiche al suo codice, che gli consentono di superare le barriere di sicurezza e di controllo del Play Store. Un criminale cangiante, capace di cambiare faccia per portare a termine i suoi colpi! Un vero maestro del crimine!
Questa volta infatti sono state scoperte due nuove varianti dello spyware nel Play Store. Queste sono state trovate nascoste all’interno di alcune “app apparentemente legittime”.
Come si nasconde il malware Joker?
Per portare a termine i suoi colpi, Joker quindi si nasconde con abile maestria. Secondo un rapporto, il malware ha adottato una vecchia tecnica già conosciuta nel panorama delle minacce convenzionali per PC e l’ha utilizzata nel mondo delle app per evitare di essere scoperto.
Ciò è stato fatto con due mezzi: il servizio “Listener” di notifica che fa parte del malware originale e un file dex dinamico caricato dal server per eseguire la registrazione dell’utente ai servizi.
Questa nuova variante ora nasconde il file dex dannoso all’interno dell’applicazione come stringhe con codifica Base64, pronto per essere decodificato e caricato.
Una vera magia criminale!
Come proteggersi dal Joker?
Ma come possiamo noi comuni cittadini proteggerti dalla minaccia sempre allerta di Joker?
Secondo gli esperti, prima di tutto restando vigili.
Attivare le notifiche per qualsiasi tipo di pagamento e abbonamento al proprio dispositivo mobile può essere un’ottima pratica di prevenzione. In questo modo sarai allertato di ogni movimento, e saprai riconoscere quelli legittimi da quelli che sfuggono al tuo controllo.
Una volta individuata l’azione sospetta, ci si può rivolgere a un esperto di sicurezza o mettere in pratica alcune misure.
Fra queste, disinstallare le applicazioni infette dal dispositivo. Le app utilizzate a scopi malevoli sono quasi sempre intercettate dal team di Google e rimosse, ma nel caso non sia così, è necessario allertare gli addetti.
Un controllo continuo delle fatture del cellulare e della carta di credito serve a verificare se si è registrati ad abbonamenti e annullare l’iscrizione. Per evitare che il malware Joker colpisca ancora in futuro, è necessario alzare le difese.
App di protezione, sistemi di monitoraggio per la sicurezza dei dispositivi e un occhio più vigile può tenere tutti noi – e tutte le Gotham del mondo – al sicuro!
