Android è ancora una volta al centro di un allarme molto serio che prende di mira i telefoni di tantissime persone in tutto il mondo, e ancora una volta parliamo di problemi che possono causare non pochi grattacapi a molte persone. Più precisamente, quelli di Google sono ricorsi nuovamente alla cancellazione dal Google Play Store per Android di alcune applicazioni pericolose che contenevano il malware Joker, scoperto qualche tempo fa e che si è rivelato un grosso problema per gli account di alcune persone.
Anche Android è stato colpito da questo problema qualche mese fa, ma ora è tornato all'attenzione di tutto il mondo perché nel Google Play Store sono ricomparse applicazioni infettate dal malware Joker. Ben 11 applicazioni di questo tipo sono state scoperte da un'azienda specializzata in sicurezza informatica, riuscendo a rilevarle dopo che erano già state installate diverse decine di migliaia di volte sui telefoni Android di alcune persone.
Android: il nuovo avviso che prende di mira i telefoni di molte persone
Android è preso di mira da questo malware perché viene utilizzato dagli hacker per iscrivere gli utenti a costosi servizi online, il tutto senza che le persone sappiano cosa sta realmente accadendo. Il malware ha anche lo scopo di intercettare gli SMS e le notifiche che arrivano sui telefoni Android in modo che le vittime non sappiano quando inizieranno a ritirare i soldi pagati per questi servizi, che sono molto costosi e possono lasciare le persone senza molti soldi. dai loro conti.
“Nonostante la consapevolezza pubblica di questo particolare malware, continua a farsi strada nel mercato ufficiale delle app di Google utilizzando modifiche al codice, ai metodi di esecuzione o alle tecniche di recupero del payload. A differenza della campagna precedente in cui i payload venivano recuperati da Alibaba Cloud, in questa campagna abbiamo visto app infette da Joker scaricare il payload del mediatore con servizi di abbreviazione URL come TinyURL, bit.ly, Rebrand.ly, zws.im o 27url.cn da nascondere URL noti dei servizi cloud che servono i payload delle fasi"
Android viene questa volta attaccato dagli hacker con un metodo diverso rispetto ai precedenti, per cui il codice sorgente non viene più distribuito attraverso l'infrastruttura cloud di Alibaba, ma attraverso dei popolarissimi address shorteners. Ciò rende ancora più difficile scoprire i responsabili dell'attacco che finora ha creato non pochi grattacapi, ma la cosa buona è che Google ha rimosso le 11 applicazioni scoperte con questo grave malware.
Android non dispone di alcun metodo di protezione implementato da Google contro questo tipo di malware, quindi solo gli utenti possono proteggersi da attacchi di questo tipo.
