Home Soluzioni Unified Endpoint Management Joker. Secure your Android devices!

Joker. Secure your Android devices!

6 minuti di lettura
0
284
Joker.

Joker. Secure your Android devices!

Gli esperti di sicurezza di Google hanno scoperto un nuovo spyware in 24 app del Play Store. Questo spyware ha anche le capacità del normale malware e sembra aver infettato alcune app in Google Play con oltre 100.000 installazioni. Gli hacker stanno implementando questo spyware attraverso il framework pubblicitario in quelle app compromesse.

Joker. Chi è.

Questo spyware raccoglie segretamente i dettagli personali degli utenti, come i contatti e altri dati della rubrica. Joker utilizza il modulo di raccolta SMS per confermare il Paese dell’utente. Tutte le app infette contengono un elenco sofisticato di codici Paese mobili che Joker sfrutta apertamente. Gli hacker stanno inoltre inviando codici di comando e controllo che possono essere eseguiti utilizzando un Javascript per mantenere attivo lo spyware. Questo spyware ha due componenti: uno che identifica la posizione del dispositivo e un altro che abbona automaticamente gli utenti al pacchetto premium offerto negli annunci dagli sponsor della campagna. Tutte le attività di Joker sono controllate da un server di comando e controllo (C&C) gestito dai criminali informatici.

Joker. Paesi Target.

Joker ha preso di mira questi 37 paesi: Australia, Austria, Belgio, Brasile, Cina, Cipro, Egitto, Francia, Germania, Ghana, Grecia, Honduras, India, Indonesia, Irlanda, Italia, Kuwait, Malesia, Myanmar, Paesi Bassi, Norvegia, Polonia , Portogallo, Qatar, Repubblica di Argentina, Serbia, Singapore, Slovenia, Spagna, Svezia, Svizzera, Tailandia, Turchia, Ucraina, Emirati Arabi Uniti, Regno Unito e Stati Uniti.

Joker. App compromesse.

Di seguito un elenco delle applicazioni compromesse da Joker:

1. Antivirus Security – Security Scan, App Lock
2. Dazzle Wallpaper
3. Collate Face Scanner
4. Reward Clean
5. Age Fac
6. Altar Message
7. Rapid Face Scanner
8. Picture editing
9. Soby Camera
10. Great VP
11. Humour Camera
12. Advocate Wallpaper
13. Ruddy SMS Mod
14. Ignite Clean
15. Print Plant scan
16. Leaf Face Scanner
17. Boar
18. Declare Message
19. Display Camera
20. Beach Camera
21. Mini Camera
22. Certain Wallpaper
23. Cute Camera
24. Spark Wallpaper

Joker. Come difendersi.

Google ha già identificato queste 24 app nel Play Store, confermato la loro infezione da Joker e rimosse dal Play Store. Tuttavia, ciò blocca solo i download futuri delle app infette. Gli utenti che hanno già installato queste app nei loro dispositivi riceveranno un avviso da Google Play, come quello ricevuto dagli utenti per il malware CamScanner. Controlla il tuo dispositivo Android e rimuovi queste app prima che compromettano i tuoi dati. Per le aziende che gestiscono dispositivi aziendali, abilitato personalmente (COPE), scelgono il proprio dispositivo (CYOD) e portano gli ambienti del proprio dispositivo (BYOD). È meglio includere queste 24 app nella black list o bloccarne la distribuzione sui dispositivi gestiti. Le app nella blacklist e nella whitelist possono essere eseguite utilizzando una soluzione di gestione dei dispositivi mobili (MDM) o di gestione unificata degli endpoint (UEM).

Joker. Come ostacolarlo.

Se hai già una soluzione MDM o UEM, inizia a implementare le nuove configurazioni prima possibile. In caso contrario, puoi scaricare la soluzione di gestione unificata degli endpoint di ManageEngine o la soluzione di gestione dei dispositivi mobili per inserire nella blacklist le applicazioni infette e annullare Joker. Non sottovalutare Joker, potrebbe essere letale per la tua azienda considerando le attuali leggi sulla protezione dei dati come il GDPR e POPI per l’Europa e il Sudafrica, insieme alle imminenti leggi come CCPA e LGPD per gli Stati Uniti e il Brasile.

Prova subito la versione demo gratuita di Desktop Central: https://manageengine.it/desktop-central/ Se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Unified Endpoint Management

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Leggi anche

Inactive user. Gestiamo Active Directory.

Inactive user. Gestiamo Active Directory. Quando un dipendente lascia l’azienda, l’account…