Joker: un pericoloso malware che ha infettato quasi mezzo milione di dispositivi Android

Google ha più volte introdotto migliorie ai sistemi di sicurezza del Play Store, dal processo di verifica delle applicazioni ai controlli successivi per verificarne l’effettiva validità, ma nonostante questo non mancano le falle nella sicurezza che permettono di tanto in tanto ai cyber-criminali di aggirare i controlli per rilasciare app infette e potenzialmente dannose per gli utenti.

L’ultimo caso reso noto che appare piuttosto interessante per la natura stessa della minaccia è stato soprannominato Joker, come il celebre antagonista di Batman, il personaggio della DC Comics. Ed esattamente come questo personaggio complicato, il malware di cui stiamo parlando appare subdolo e decisamente pericoloso per la sicurezza degli utenti, tanto da mettere a rischio i dispositivi infettati.

La scoperta è stata confermata da Aleksejs Kuprins, analista presso il gruppo specializzato in sicurezza informatica CSIS Security Group. Secondo i dettagli confermati dal ricercatore, questo pericoloso malware è stato identificato su 24 app presenti sul Google Play Store che, complessivamente, contavano 472.000 download, un numero consistente che dimostra l’enorme diffusione che il software dannoso ha raggiunto sui dispositivi Android.

Ma perché questo malware viene definito pericoloso? Innanzitutto perché, quando riesce ad insinuarsi in un dispositivo attraverso le app infette, è in grado di rubare dati sensibili come la lista dei contatti e persino i messaggi inviati, ma non si limita a questo. Il malware Joker, all’insaputa del proprietario del dispositivo, è in grado di simulare le interazioni virtuali. In questo modo può sfruttare le sue capacità per simulare click su banner pubblicitari e persino sottoscrivere abbonamenti a servizi a pagamento. In quest’ultimo caso, Joker visualizza le pagine pubblicitarie, invia la richiesta di abbonamento e, quando il dispositivo riceve l’SMS di conferma, è in grado di estrarre il codice di autorizzazione in modo da confermare la sottoscrizione al servizio premium. Tutto questo in maniera silenziosa per evitare di essere scoperto.

L’analista che ha scoperto questo malware ha confermato che, ad esempio, in Danimarca il malware era in grado di sottoscrivere abbonamenti a servizi premium con un costo di quasi €7 a settimana. Permettendo così ai suoi creatori di generare un guadagno illecitamente.

Kuprins ha confermato, in ogni caso, che Google ha scoperto la minaccia e rimosso le 24 app infette prima ancora di essere informata da CSIS Security Group. Ma nonostante questo le app in questione avevano già generato quasi mezzo milione di download in quasi 40 paesi.

Per evitare sorprese è quindi consigliabile tenere sempre sotto controllo il credito telefonico per scoprire eventuali spese non autorizzate o poco chiare. E’ sempre utile, inoltre, proteggersi con software antivirus e prestare la massima attenzione alle app che si installano sul proprio dispositivo, anche se scaricate dal Play Store ufficiale.

Commenta