Nel 2019 Google ha rilevato decine di app infette che erano state pubblicate sul suo Play Store per dispositivi Android, riuscendo a superare i controlli. Una brutta figura che ha spinto l'azienda americana a iniziare il 2020 pubblicando un elenco delle oltre 1700 applicazioni che sono state cancellate per presenza del malware Bred, noto anche con il nome di Joker.

Questo codice ha generato non pochi problemi a Google: se la maggior parte degli sviluppatori di codice malevolo si arrendono dopo la cancellazione ripetuta delle loro app coinvolte, il team di sviluppo dietro a Joker ha mantenuto alta la potenza di elaborazione e ha continuato ad aggiornare e variare le proprie app, per continuare a eludere i controlli del Play Store.

Il sistema di Play Protect ha rimosso così le app, di volta in volta, riuscendo a intervenire prima che questi software fossero installati dagli utenti Android. Un modo per riscattarsi dalle polemiche in termini di sicurezza e mostrare come, con orgoglio, lo sviluppo prosegue anche da quel lato, costantemente.

Joker nelle app: come funziona e perché è pericoloso

Corriamo dietro a smartphone di ultima generazione con ampia memoria, velocità di avvio di esecuzione delle applicazioni, possibilità di passare da una all'altra fluidamente...

E quindi non ci accorgiamo di molti processi che avvengono nei nostri dispositivi. Gli sviluppatori di Bred / Joker lo sanno, e hanno fatto in modo che, una volta che un'app infetta dal codice malevolo venisse installata, ne fossero scaricate di ulteriori che permettevano l'esecuzione in background di codici pronti a fare i danni peggiori. Accedendo a tutti i dati presenti sullo smartphone, infatti, poteva inviarli ai server e rilanciare annunci pubblicitari sullo sfondo, tap (click) fraudolenti, sottoscrivere abbonamenti a pagamento...

E leggere messaggi e dati personali, come quelli inseriti nelle app di acquisto online.

Presenti ancora app infette

Nonostante l'incessante lavoro di Google, è inevitabile che qualcosa sia passato. Forse più di qualcosa. Molti sono i ricercatori di sicurezza informatica che sono intervenuti, e alcuni hanno trovato ancora buone quantità di applicazioni infette: nel settembre 2019 Aleksejs Kuprins ne ha scovate 24.

Trend Micro ne ha trovate ben 29 pochi giorni dopo e non sono mancati gli interventi di K7 Security, Dr. Web e Kaspersky (che si conferma, così, una delle aziende più famose e attrezzate multipiattaforma). Da settembre a dicembre 2017 (in meno di un anno, ma nel clou della sua diffusione) si è stimata un'infezione da 1.25 dispositivi nel mondo, prevalentemente in Cina, Brasile, Francia, Emirati Arabi Uniti, Singapore e Regno Unito.

Segui le tue passioni.
Rimani aggiornato.

Solo una minoranza ha colpito un USA e Canada. Secondo i ricercatori si tratta di un malware di origine cinese, viste alcune righe di codice trovate.

Segui la nostra pagina Facebook!