Si è scoperto che ben otto applicazioni Android sul Google Play Store contengono il malware Joker, che da più di tre anni continua a fare danni. Le applicazioni, individuate da Quick Heal Security Labs, possono raccogliere e rubare i dati agli utenti Android e creare molti altri problemi.

Per fortuna, la società di ricerca ha portato il problema all'attenzione di Google e pare che le otto applicazioni infette sono state da allora rimosse dal Play Store. Non sono quindi più disponibili per il download, ma le applicazioni stesse rappresentano ancora una minaccia se installate prima della rimozione.

Il malware Joker ruba i dati degli utenti e può anche segretamente iscriverli a costosi abbonamenti a pagamento senza il loro permesso. Il malware inoltre ha la capacità di rubare liste di contatti, informazioni sul dispositivo, messaggi e tanto altro.

Secondo il rapporto di Quick Heal, gli step che queste app utilizzano sono i seguenti: al momento del lancio richiedono l’accesso di notifica per poi rubare i dati degli SMS;

Molti di noi si sono dovuti confrontare con il lavoro da remoto negli ultimi 16 mesi. Il lavoro a distanza è comodo per molti versi, ma gli esperti dicono che lavorare da casa ha amplificato molte delle nostre cattive abitudini in fatto di sicurezza informatica. 

Le implicazioni sono significative. L'attacco Ransomware alla Colonial Pipeline che ha fatto chiudere il più grande sistema di consegna di petrolio in America il mese scorso, è cominciato proprio con una password compromessa. 

Un recente sondaggio afferma che quasi il 40% delle persone, ammettere che le proprie abitudini in ambito di sicurezza informatica non sono uguali a quelle adottate in ufficio. Ciò mette a rischio sia gli individui che i loro datori di lavoro. 

Per molte persone che lavorano da casa, la pandemia ha eliminato il confine tra vita professionale e privata. Alcuni utilizzano i dispositivi aziendali anche per inviare e ricevere e-mail private e navigare in internet, mentre altri hanno addirittura lavorano direttamente sui propri dispositivi personali (computer, tablet, smartphone). 

Beh, sicuramente questa è nuova. In genere, quando un malware entra all’interno di un sistema, i suoi scopi sono tutt’altro che leciti.  Infatti, solitamente cerca di rubare informazioni, danneggiare file o sistemi. Eppure, nel caso di cui parleremo oggi, un interessante ceppo di malware scoperto da Sophos non fa nulla di tutto ciò.

Fa sempre danni, certo, però è particolarmente selettivo per quanto riguarda le vittime dei suoi attacchi. In questo caso si tratta degli individui che scaricano applicazioni o giochi sui siti pirata.

Il malware finge di essere un videogioco o un’applicazione normale e quando l’utente interessato lo scarica, modifica il file Hosts locale. Spesso non ha al suo interno nemmeno il gioco o l’applicazione (insomma, si perde su tutti i fronti).

Una volta aperto il file/programma infetto, sullo schermo appare l’errore che all’utente manca il file “MSVCR100.dll” necessario per eseguire l’applicazione. Ovviamente si tratta di un errore falso che serve solamente a confondere la vittima, infatti in quel

I 1,2 terabyte di dati includono cookie, milioni di credenziali di accesso ad e-mail e social network e ID personalizzati per identificare specifici dispositivi compromessi. 

Tra il 2018 e il 2020, un misterioso ceppo di malware ha infettato e rubato i dati di circa 3,25 milioni di computer Windows, appropriandosi di una quantità enorme di informazioni sensibili sugli utenti di tali dispositivi. 

Tra questi dati ci sono credenziali di accesso -sia nomi utente che password- per decine di piattaforme online, nonché miliardi di cookie del browser, milioni di file utente rubati direttamente dai desktop infettati e, in alcuni casi, foto dell'utente scattate con la webcam del computer. 

“L'epidemia è stata scoperta di recente quando un enorme database di informazioni rubate è stato notato sul dark web” riporta Nordlocker in una nuova analisi sull'incidente.