I criminali informatici trovano ogni modo per inserire un virus informatico dentro i dispositivi di utenti ignari. Oggi vi parliamo del pericoloso Joker che si insinua nel Google Play Store
Si chiama Joker e non è un virus informatico nuovo, ma uno che continua a creare danni e problemi sia al Play Store di Google sia agli utenti che purtroppo, ignari, finiscono con installarselo su smartphone e tablet.
I sistemi come il Play Store sono dotati di routine automatizzate che permettono di controllare le app prima che queste vengano immesse e possano quindi essere acquistate o scaricate gratuitamente dagli utenti. I criminali informatici questo lo sanno bene, motivo per cui cercano tutti i sistemi per bypassare e superare i controlli di sicurezza. E’ quello che succede con il malware Joker. Ecco allora alcune app che, analizzate, hanno dimostrato di essere in realtà portatrici di virus.
Virus informatico, Joker si nasconde in queste app
Quelli della società di ricerca Zscaler, hanno condotto uno studio riguardo proprio il virus informatico chiamato Joker. Il team di ricerca ha monitorato le app dentro cui questo virus è stato nascosto e le ha prontamente segnalate a Google. Ora queste app non sono più presenti sul Play Store ma se per caso le avete scaricate, eliminatele immediatamente in quanto state esponendo il vostro dispositivo ai criminali informatici.
Le app in cui è stato trovato il virus sono le seguenti:
- Free Affluent Message
- PDF Photo Scanner
- delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
Ma come fa un virus informatico a superare i controlli automatizzati dell’app Store di Google?
È quello che si sono chiesti anche dentro ZScaler e hanno scoperto che gli autori di questo malware hanno adottato alcuni sistemi per nascondersi. Innanzitutto non lasciano nulla al caso e compilano sempre tutti i campi relativi al developer, Cioè a chi produce e pubblica l’app. Il team di ricerca ha ritrovato i nomi completi degli sviluppatori fittizi che avrebbero pubblicato sul Play Store queste app pericolose.
Ma questo sistema di creare profili completi di nome e cognome ha un punto debole: per ciascun nome e cognome, infatti, risulta pubblicata una sola app. Si tratta di qualcosa di molto strano, visto che di solito chi sviluppa app non ne fa una soltanto ma pubblica diversi contenuti.
Leggi anche: Un bug iPhone può trasformarsi in un virus informatico
Un altro sistema, più prettamente informatico, diciamo così, con cui gli sviluppatori del virus informatico Joker superano i controlli è quello di utilizzare i servizi che permettono di accorciare le URL da cui poi, una volta installato sul device, il virus scarica quello che serve per infettare e fare danni.
Leggi anche: Linux, Che cos’è il pericoloso bug chiamato sequoia
Un altro comportamento anomalo, e che può essere utilizzato anche dagli utenti per capire se le app installate si comportano bene o nascondono in realtà dei virus, riguarda i permessi che le app chiedono di avere per poter funzionare. In particolare Joker chiede di avere accesso alle notifiche, quindi di leggere tutto ciò che arriva sul dispositivo.
