IL VIRUS JOKER ATTACCA ANDROID

Ecco la lista delle 7 app infette da cui tenersi alla larga

1637264679copertina.jpg

Comparso quattro anni fa, il virus “Joker” ha recentemente fatto il suo ritorno tra i possessori degli smartphone Android. Il Malware, il cui nome prende ispirazione dal noto antagonista di Batman, si anniderebbe all’interno di alcune “app-esca” del Google Play Store chiamate “dropper” e sarebbe capace di infettare i dispositivi Android con conseguenze anche gravi. Dal poter accedere a dati riservati come la lista contatti e il contenuto degli SMS, fino alla sottoscrizione automatica di abbonamenti a servizi a pagamento all’insaputa dell’utente. Come la maggior parte dei Malware, esso sfrutta le debolezze della sicurezza (come bug di sicurezza e vulnerabilità) di un sistema operativo o di un’applicazione per infiltrarsi. In alcuni sistemi progettati in modo non adeguato, è possibile che agli utenti e ai programmi possano essere assegnati troppi privilegi, di più di quelli che dovrebbero avere e il malware può approfittarne. Ad esempio, il sistema Android permette all’utente di modificare la propria struttura interna tramite un processo chiamato “root”, e questi utenti vengono considerati come utenti amministratori.

cms_23864/foto_1.jpg

Joker, similmente a quello che farebbe un’altra tipologia di virus definiti “Trojan”, nascondendosi quindi in un "guscio" apparentemente innocuo riesce a sfuggire a tutti i controlli di sicurezza del Google Play Protect, dato che l’app ospitante richiede un numero molto esiguo di permessi. A rendere più complicata l’identificazione di questa minaccia c’è poi il fatto che spesso le app in questioni funzionano, e fanno ciò esattamente ciò che promettono di fare: se ottengono tutti i permessi necessari per l’installazione del malware, si spingono anche più in là, ma in segreto. Ma perché il virus sembrerebbe attaccare solo l’ecosistema Android?

cms_23864/foto_2.jpg

Innanzitutto per una questione di diffusione: così come i virus reali anche quelli informatici mirano a riprodursi il più possibile e, solo per parlare dell’Italia, Android si trova nel quasi 70% dei cellulari, mentre iOS di Apple solo nel restante 30%. Ma soprattutto il sistema operativo di Cupertino presta meno il fianco agli attacchi, essendo intrinsecamente più protetto e chiuso, rispetto a quello del Colosso di Mountain View, che invece è open-source. Tatyana Shishkova, un’analista di sicurezza informatica di Kaspersky, ha infine individuato il virus all’interno di 7 applicazioni “dropper” da non installare assolutamente: Now QRcode Scan; EmojiOne Keyboard; Battery-Charging-Animations-Battery-Wallpaper; Dazzling Keyboard; Volume Booster Louder Sound Equalizer; Super Hero-Effect; Classic Emoji Keyboard.

Francesco Maria Tiberio

Tags:

Lascia un commento



<<Pagina Precedente | Stampa | Torna Su


News by ADNkronos


Politica by ADNkronos


Salute by ADNkronos