Dopo lo spyware PhoneSpy inserito all’interno di ben 23 applicazioni Android legittime sul Play Store, in queste ore apprendiamo che altre 7 applicazioni Android sono infettate dal malware Joker. Come accade per la maggior parte dei trojan, Joker si introduce all’interno di uno smartphone – tramite un’applicazione esca – e inizia a sottoscrivere abbonamenti a servizi sfruttando le credenziali della carta di credito.
Tatyana Shishkova, un’analista di sicurezza di Kaspersky, ha individuato il malware Joker all’interno di 7 applicazioni Android che, sebbene siano già state rimosse dallo store digitale di Google, sarebbero ancora installate su un gran numero di smartphone Android.
Il malware Joker infetta 7 applicazioni android
Se per caso avete scaricato una delle seguenti app, il nostro consiglio è di eliminarla immediatamente e di controllare i movimenti della carta di credito associata al Play Store alla ricerca di strani movimenti bancari:
- Now QRcode Scan, con più 10.000 installazioni
- EmojiOne Keyboard, con più di 50.000 installazioni
- Battery Charging Animations Battery Wallpaper, con più di 1.000 installazioni
- Dazzling Keyboard, con più di 10 installazioni
- Volume Booster Louder Sound Equalizer, con più di 100 installazioni
- Super Hero-Effect, con più di 5.000 installazioni
- Classic Emoji Keyboard, con più di 5.000 installazioni
#Joker Android Trojans on Google Play:https://t.co/SR94u4iVXI Nov 4, 10+ installshttps://t.co/YIcWA6BKVB Nov 5, 1+ installs pic.twitter.com/nrbdSi0Vyh
— Tatyana Shishkova (@sh1shk0va) November 11, 2021
Kaspersky mette anche in allerta gli utenti che utilizzano spesso LinkedIn come piattaforma per cercare lavoro: in questo caso una campagna di phishing mira a raggirare gli utenti con alcuni messaggi di posta contenenti un link sospetto che punta verso la Turchia. Anche in questo caso è sempre bene valutare alcuni aspetti chiave del messaggio come la punteggiatura, eventuali errori grammaticali e appunto la presenza di link che non puntano al dominio .com di LinkedIn.
Per quanto riguarda le applicazioni Android infettate con il malware Joker, vi consigliamo di non installare mai applicazioni con scarse o poche recensioni rilasciate dagli utenti e soprattutto se provenienti da aziende sconosciute.
