Un nuovo pericolo incombe sulle finanze degli utenti: si chiama Joker ed è un virus trojan che si nasconde nei dispositivi Android, più precisamente nelle app che si trovano su Google Play Store e causa grandi danni agli utenti: li iscrive a loro insaputa a servizi a pagamento capaci di esaurire il credito e svuotare i conti in banca. Un vero problema che in quattro anni di diffusione ha causato la rimozione forzata di circa 1.700 app.
E che di recente è stato nuovamente rilevato dalla polizia belga.
Sono tanti gli utenti che cercano sul web l’elenco delle app colpite dal virus. I bersagli preferiti di ‘joker’ sono le applicazioni di messaggistica e scansione di documenti. In particolare in questa nuova ondata di diffusione sono state segnalate: Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers. Queste non dovrebbero essere più scaricabili, ma chi le avesse già sul proprio dispositivo è tenuto a disinstallarle il prima possibile.
Il trojan ‘Joker’ si è evoluto con i dispositivi stessi. E da quando la maggior parte degli operatori consente di pagare i servizi aggiuntivi attraverso il credito e addirittura direttamente tramite il conto in banca il virus si è rinforzato. Il trojan utilizza infatti il metodo di diffusione detto ‘dropper’ che si nasconde nelle app, anche quelle definite sicure dal Play Protect di Google, e introduce il codice dannoso. Se gli utenti che utilizzano l’applicazione ‘infettata’ danno i permessi al dropper parte l’attacco da parte del malware.
