Occhio a Joker, il virus Android che ti svuota il conto in banca

Occhio a Joker, il virus Android che ti svuota il conto in banca

Joker è “virus trojan” che si insinua nei dispositivi Android, soprattutto nelle applicazioni che si scaricano dal Google Play Store e sono fonte di importanti e gravi danni per gli utenti. A causa di Joker, infatti, gli user vengono iscritti, a loro insaputa, a servizi a pagamento e, nel giro di poco tempo, trovano il credito in rosso ed il conto in banca completamente esaurito. Joker circola nei sistemi informatici da almeno quattro anni e, in questo tempo, ha causato l’eliminazione obbligata di almeno 1700 app. Dopo un periodo di apparente inattività, la polizia belga ne ha rilevato nuove tracce in giro per il Web. Joker ha conosciuto un’evoluzione, che è andata di pari passo con lo sviluppo degli stessi device. Inoltre, il virus che attacca i dispositivi Android ha rafforzato la sua aggressività da quando gli operatori hanno aperto ai pagamenti dei servizi aggiuntivi, facendo ricorso al credito o al conto in banca.

Il trojan, che è alla base del virus Joker, si diffonde attraverso un metodo denominato “dropper“, un software specializzato nell’applicazione di un malware, eludendo ogni controllo e riuscendo ad agire indisturbato. Attraverso la metodologia messa in pratica dal dropper, Joker diventa in grado di occultarsi nelle app, anche quelle più sicure e protette dal Play Protect di Google. Questo strumento di diffusione permette di introdurre il codice pericoloso e, se l’utente usa quell’applicazione che è stata “contaminata”, indirettamente, concede il permesso al dopper stesso di innescare l’attacco da parte del virus.

Negli ultimi tempi, il Belgio ha lanciato nuovamente l’allarme, allertando gli utenti a tenere alta la guardia, poiché Joker è tornato in attività. Le autorità belghe hanno segnalato la nuova pericolosità del Joker in seguito alle comunicazioni diffuse dal “Quick Heal Security Lab”, una società che vende antivirus. Inoltre, l’azienda ha evidenziato che Joker riesce ad inserirsi anche facendo uso degli sms. Effettuando una ricerca sul motore di ricerca Google, è possibile scoprire che tra le applicazioni a rischio di attacco da parte del virus Android Joker vi sono: Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers.

Dal canto suo, Google Play Store si è prontamente attivato per una loro immediata rimozione. Tuttavia, lanciano l’allarme gli sviluppatori di Mountain View, l’utente potrebbe averne effettuato un precedente download; qualora si sia concretizzata questa eventualità, Google esorta gli user ad una veloce e subitanea eliminazione, al fine di evitare problemi e rischi davvero irreversibili, soprattutto per il credito ed il contro in banca.