Joker, il malware Android che iscrive le vittime a servizi a pagamento: attenti alle truffe - Cyber Security 360

L'ANALISI TECNICA

Joker, il malware Android che iscrive le vittime a servizi a pagamento: attenti alle truffe

È stata identificata una variante del malware Joker per Android nascosta all’interno dell’app Color Message (ora rimossa dal Google Play Store): il rischio è quello di ritrovarsi iscritti a servizi su abbonamento pressoché impossibili da disdire. Ecco tutti i dettagli e come difendersi da possibili frodi

20 Dic 2021
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

È stata identificata una nuova variante del malware Joker nascosto all’interno dell’app Color Message che, secondo i rapporti di Techspot, è stata scaricata almeno 500.000 volte.

Il malware, isolato per la prima volta nel 2017, è di tipo Fleeceware: si tratta, quindi, di una tipologia di software malevolo che mira i dispositivi mobili e, una volta installato nel sistema (solitamente tramite un’app a pagamento che lo incorpora), invita la vittima a effettuare una sottoscrizione per poter godere del periodo di prova promesso: in realtà, tramite un’invisibile postilla, di fatto iscrive l’utente (a sua insaputa) a servizi su abbonamento che risultano pressoché impossibili da disdire.

Inoltre, l’eliminazione dell’app sospetta non garantirà l’annullo dell’abbonamento.

I dettagli del malware Joker

Nel caso del malware Joker c’è l’aggravante che contiene al suo interno un sistema di simulazione del clic e del tocco dei messaggi SMS (preformatati ad hoc), provocando l’iscrizione ripetuta a servizi su abbonamento per la SIM della vittima.

WEBINAR
27 Gennaio 2022 - 15:00
PIPL: tutto quello che devi sapere sulla nuova normativa cinese
Legal
Sicurezza

Joker, inoltre, è in grado di accedere alla rubrica contatti del dispositivo sul quale si installa.

Pradeo Security, che si occupa del malware Joker da anni, ha identificato questo software malevolo in almeno altre sei app a partire dal 2020 (ma il rischio che siano molte di più è concreto) e ha scoperto che il collegamento per la funzionalità di furto dei dati dalla rubrica contatti avviene su server dislocati in Russia.

Seppur già noto, la variante del malware Joker nascosta nell’app Color Message, ha sorprendentemente bypassato i controlli di sicurezza del Google Play Store, che ha concretizzato l’eliminazione e il ban dell’app definitivamente solo lo scorso 16 dicembre.

La sezione commenti dell’app in questione ha attirato l’attenzione delle società di sicurezza anche grazie alla presenza di un gran numero di recensioni negative che lamentavano proprio il comportamento fraudolento.

Cosa fare se abbiamo installato questa app

Come specificato, Google ha già provveduto, a seguito di diverse analisi dei giorni scorsi, all’eliminazione dal proprio Play Store dell’app Color Message contenente il malware Joker.

Purtroppo, però, qualora avessimo già scaricato e installato l’app, l’azione intrapresa da Google non basta a metterci al riparo da possibili truffe: Color Message, infatti, continuerà a funzionare sul dispositivo compromesso e ad alimentare l’azione malevola di Joker.

È importante, quindi, eliminare manualmente l’applicazione dai propri dispositivi, recandosi direttamente sull’app di gestione Play Store ed effettuando la disinstallazione dall’elenco di quelle installate.

Questa azione, però, non è l’unica consigliata per mettersi al sicuro da future possibili frodi: infatti, gli abbonamenti eventualmente già attivati dal malware Joker continueranno ad esserlo anche dopo la rimozione dell’app Color Message.

Per questo motivo si consiglia, dopo aver eliminato l’app incriminata dal proprio dispositivo, di effettuare controlli (sempre all’interno del Google Play Store) all’interno della sezione Abbonamenti proprio per verificare la presenza di movimenti non autorizzati ed eventualmente procedere a disdirli.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5