Joker.

Joker. Secure your Android devices!

Joker. Secure your Android devices!

Gli esperti di sicurezza di Google hanno scoperto un nuovo spyware in 24 app del Play Store. Questo spyware ha anche le capacità del normale malware e sembra aver infettato alcune app in Google Play con oltre 100.000 installazioni. Gli hacker stanno implementando questo spyware attraverso il framework pubblicitario in quelle app compromesse.

Joker. Chi è.

Questo spyware raccoglie segretamente i dettagli personali degli utenti, come i contatti e altri dati della rubrica. Joker utilizza il modulo di raccolta SMS per confermare il Paese dell’utente. Tutte le app infette contengono un elenco sofisticato di codici Paese mobili che Joker sfrutta apertamente. Gli hacker stanno inoltre inviando codici di comando e controllo che possono essere eseguiti utilizzando un Javascript per mantenere attivo lo spyware. Questo spyware ha due componenti: uno che identifica la posizione del dispositivo e un altro che abbona automaticamente gli utenti al pacchetto premium offerto negli annunci dagli sponsor della campagna. Tutte le attività di Joker sono controllate da un server di comando e controllo (C&C) gestito dai criminali informatici.

Joker. Paesi Target.

Joker ha preso di mira questi 37 paesi: Australia, Austria, Belgio, Brasile, Cina, Cipro, Egitto, Francia, Germania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malesia, Myanmar, Paesi Bassi, Norvegia, Polonia , Portogallo, Qatar, Repubblica di Argentina, Serbia, Singapore, Slovenia, Spagna, Svezia, Svizzera, Tailandia, Turchia, Ucraina, Emirati Arabi Uniti, Regno Unito e Stati Uniti.

Joker. App compromesse.

Di seguito un elenco delle applicazioni compromesse da Joker:

1. Antivirus Security – Security Scan, App Lock
2. Dazzle Wallpaper
3. Collate Face Scanner
4. Reward Clean
5. Age Fac
6. Altar Message
7. Rapid Face Scanner
8. Picture editing
9. Soby Camera
10. Great VP
11. Humour Camera
12. Advocate Wallpaper
13. Ruddy SMS Mod
14. Ignite Clean
15. Print Plant scan
16. Leaf Face Scanner
17. Boar
18. Declare Message
19. Display Camera
20. Beach Camera
21. Mini Camera
22. Certain Wallpaper
23. Cute Camera
24. Spark Wallpaper

Joker. Come difendersi.

Google ha già identificato queste 24 app nel Play Store, confermato la loro infezione da Joker e rimosse dal Play Store. Tuttavia, ciò blocca solo i download futuri delle app infette. Gli utenti che hanno già installato queste app nei loro dispositivi riceveranno un avviso da Google Play, come quello ricevuto dagli utenti per il malware CamScanner. Controlla il tuo dispositivo Android e rimuovi queste app prima che compromettano i tuoi dati. Per le aziende che gestiscono dispositivi aziendali, abilitato personalmente (COPE), scelgono il proprio dispositivo (CYOD) e portano gli ambienti del proprio dispositivo (BYOD). È meglio includere queste 24 app nella black list o bloccarne la distribuzione sui dispositivi gestiti. Le app nella blacklist e nella whitelist possono essere eseguite utilizzando una soluzione di gestione dei dispositivi mobili (MDM) o di gestione unificata degli endpoint (UEM).

Joker. Come ostacolarlo.

Se hai già una soluzione MDM o UEM, inizia a implementare le nuove configurazioni prima possibile. In caso contrario, puoi scaricare la soluzione di gestione unificata degli endpoint di ManageEngine o la soluzione di gestione dei dispositivi mobili per inserire nella blacklist le applicazioni infette e annullare Joker. Non sottovalutare Joker, potrebbe essere letale per la tua azienda considerando le attuali leggi sulla protezione dei dati come il GDPR e POPI per l’Europa e il Sudafrica, insieme alle imminenti leggi come CCPA e LGPD per gli Stati Uniti e il Brasile.

Prova subito la versione demo gratuita di Desktop Central: https://manageengine.it/desktop-central/ Se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Written by:

Bludis è il distributore unico in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI