Come nei migliori film di Batman che si rispettino, il ritorno del suo antagonista, Joker, apre inevitabilmente un nuovo filone della trama. Ma qui non parliamo di film bensì di un malware che può incidere sulla vita reale degli utenti. Conosciuto ormai da ben quattro anni Joker, è appunto questo il suo nome, infesta in maniera ricorrente alcune applicazioni Android intrufolandosi negli smartphone e a volte registrando gli ignari utenti a servizi che prosciugano il loro credito telefonico. Tra le sue specialità c’è infatti l’iscrizione a insaputa delle persone a servizi a pagamento anche attraverso i conti correnti bancari che spesso vengono usati per pagare i piani tariffari.
L’aspetto più preoccupante è che il malware si annida all’interno di applicazioni che sono ospitate dentro il Play Store di Google. Nel corso degli anni sono state oltre 1700 le applicazioni che Google ha dovuto rimuovere dal Play Store. Un problema che si è trasformato in una vera e propria piaga. Tra le app che portano a scaricare il malware la maggior parte riguarda la messaggistica e la scansione dei documenti. Tra i nomi principali si possono citare Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers.
Nonostante i controlli fatti regolarmente da Mountain View, Joker riesce sempre ad aggirarli perché sfrutta un dropper, un programma realizzato appositamente per eseguire un malware ma con una marcia in più in quanto capace di non essere rilevato dai sistemi di sicurezza. Una volta scaricata l’app, agli utenti vengono chiesti diversi permessi che in realtà portano al download del vero e proprio malware che da quel momento può agire indisturbato. Inizialmente è stato il produttore di antivirus Quick Heal Security Lab a identificare Joker ma in quest’ultima occasione è stata la polizia belga ad accorgersi del suo ritorno.
Fonte: www.corriere.it – Enrico Forzinetti
