Borsainside.com

Attenzione a Jocker: il malware che elude i sistemi di sicurezza Google

Attenzio a Jocker: il malware che elude i sistemi di sicurezza Google

Una nuova variente del malware Jocker si è palesata dopo mesi di apperente inattività. Cosa sta succedendo

Dopo un po' ti tempo passato nell’ombra c’è una nuova segnalazione di app infetta dal virus Joker pubblicata sul Play Store di Google. La capacità di nascondersi e di superare i controlli di sicurezza del Play Store, rende Joker un virus particolarmente subdolo, e per questo, estramente pericoloso per gli utenti.

Tutto nasce da Keyboard Wallpaper, un' app che promette di installare sullo smartphone Android nuovi sfondi e una tastiera diversa da quella standard, due funzioni apparentemente innocue. Però è proprio così che si diffonde Joker: nascondendosi in app apparentemente sicure e attivandosi solo dopo un po’ di tempo. L’app in questione è stata rimossa dal Play Store, ma chi l’ha già scaricata deve disinstallarla subito.

Perchè Jocker è così pericoloso

La caratteristica di Joker che ne ha decretato il successo negli ultimi tre anni è stata la sua capacità di nascondersi, di passare indenne i controlli di Play Store.

Riesce a farlo nascondendosi all’interno del file AndroidManifest.xml, un file presente in tutte le app per Android che contiene il “manifesto” dell’app. Cioè serve allo sviluppatore per descrivere al Play Store cosa fa l’app.

Solo quando l’app viene approvata e pubblicata sul Play Store Joker entra in funzione e inizia a infettare lo smartphone dell’utente. Ormai, però, è troppo tardi e per quanto l’app possa essere rimossa da Google tutte le copie già scaricate vanno rimosse a mano.

Jocker:come si diffonde

Come spiegato dagli stessi esperti, i criminali di questa versione del malware hanno sviluppato ora un processo di infezione suddiviso in tre fasi, sempre con lo scopo unico di migliorarne l'offuscamento e l'invisibilità, arginando e spesso superando i sia pur rigidi controlli di sicurezza di Play Protect Google, anche se aggiornati.

  • creazione del payload che viene inserito nel file "Android Manifest";
  • attesa per il caricamento del payload. Durante questa fare il Jocker resta dormiente per bypassare le protezioni di Google Play Store;
  • diffusione del playload:adesso dopo l'approvazione dell'app, Joker si attiva e il payload vieni caricato sul device dell'ignara vittima
©RIPRODUZIONE RISERVATA

Miglior Broker Consigliato

Plus500

Reagisci alla volatilità dei mercati

Il sell-off del mercato globale continua con l'evolversi di una potenziale crisi finanziaria e occasioni di acquisto/entrata sui mercati finanziari.

Non perdere la tua prossima opportunità:

Usa i nostri strumenti e caratteristiche avanzate per acquisire il controllo del tuo conto:

PROVA GRATIS