Un nuovo malware rilevato su Google Play mette in apprensioni migliaia e migliaia di utenti devoti al Robottino verde. Secondo un rapporto molto credibile di Pradeo, un nuovo virus ha già infestato oltre 100.000 utenti Android.
Pradeo ha appena identificato quattro nuove applicazioni dannose che incorporano il malware Joker e fungono da contagocce, disponibili per il download su Google Play. Installati, appunto, da oltre 100.000 utenti.
Joker è classificato come un virus Fleeceware, in quanto la sua attività principale è quelli di abbonarsi a servizi a pagamento indesiderati o inviare SMS/effettuare chiamate a numeri premium, all’insaputa naturalmente degli utenti. Il temibile malware Joker colpisce ancora e si nasconde in app insospettabili, probabilmente istallate sul tuo smartphone, resistendo a molti anti-virus.
Joker è malware tanto pericolosissimo quanto subdolo virus che, una volta infettato il dispositivo tecnologico su cui è stato installato, ruba tutti i dati sensibili: dalle password alle coordinate bancarie, passando per il cosiddetto adware, ovvero una finestra per pubblicità non richiesta. Con danni incommensurabili.
Utilizzando meno codice possibile e nascondendolo accuratamente, Joker genera un’impronta molto discreta che può essere difficile da rilevare. Negli ultimi tre anni, il malware è stato trovato nascosto in migliaia di applicazioni. E non è stato affatto semplice debellarlo.
Dall’attenta analisi di Pradeo, si evince che, utilizzano vari meccanismi per commettere frodi, tramite l’acquisto in-app o l’invio di SMS a numeri premium. Per aggirare i protocolli di autenticazione a due fattori durante gli acquisti in-app, i messaggi SMS intelligenti e il monitor della pressione sanguigna intercettano le password monouso.
Per farlo, il primo legge semplicemente gli SMS e acquisisce screenshot silenziosi, il secondo intercetta il contenuto delle notifiche. Le vittime, purtroppo, notano la frode solo quando ricevono la fattura del cellulare, potenzialmente settimane dopo l’inizio. Quando è troppo tardi.
Tutte queste applicazioni sono programmate per installare altre applicazioni sui dispositivi degli utenti, fungendo “da contagocce” per veicolare potenzialmente malware ancora più pericolosi. “Immergendoci in queste applicazioni – sottolinea sempre Pradeo – abbiamo notato diversi elementi che compongono uno schema quando si tratta di applicazioni dannose su Google Play e che potrebbero aiutare gli utenti ad anticipare la loro natura dannosa.
Innanzitutto, l’account dei loro sviluppatori presenta solo un’app ciascuno”.
Il problema è che anche se bandito dallo Store, il malware sviluppa un altro Joker. Le loro politiche sulla privacy sono brevi, utilizzano un modello, non rivelano mai l’intera portata delle attività che le app possono eseguire e sono ospitate su un documento Google o una pagina del sito Google.
Tali applicazioni non sono mai correlate al nome di un’azienda o al sito Web. Le quattro app Android infette scoperte da Pradeo sono: Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator, Quick Text SMS: non scaricatele. Oppure se lo avete già fatto, eliminatele subito.
Se stai valutando l’acquisto di uno smartphone di fascia media in questo inizio 2026, il…
Chi è alla ricerca di uno smartphone di fascia media veloce, ben equipaggiato e dalle…
Stai cercando un televisore di grandi dimensioni per il tuo salotto ma non sai quale…
Scegliere una TV non è così semplice nel 2026. Spesso ci si ritrova a sacrificare…
Nuovo prezzo per l'iPhone 17 Pro Max che ha segnato un’evoluzione concreta nella linea Apple,…
Sei alla ricerca di un monitor per giocar senza compromessi. Bene, 200FPS penso possano bastare.…