Enrico Forzinetti per www.corriere.it

malware joker 6

Come nei film di Batman, il ritorno di Joker apre sempre un nuovo filone della trama. Solo che in questo caso stiamo parlando di malware che possono incidere sulla vita reale degli utenti. 

Conosciuto ormai da quattro anni, Joker infesta in maniera ricorrente alcune applicazioni Android introducendosi negli smartphone e a volte prosciugando il credito telefonico delle persone. Tra le sue specialità c’è infatti l’iscrizione a insaputa dell’utente a servizi a pagamento anche attraverso i conti correnti bancari con cui vengono pagati i piani tariffari. 

malware joker 3

L’aspetto più preoccupante è che il malware si annida all’interno di applicazioni che sono ospitate all’interno del Play Store di Google.

Per aggirare i controlli fatti regolarmente da Mountain View, Joker in realtà sfrutta un dropper, un programma realizzato appositamente per eseguire un malware ma capace di non essere rilevato dai sistemi di sicurezza. Una volta scaricata l’app, agli utenti vengono chiesti diversi permessi che in realtà portano al download del vero e proprio malware che da quel momento può agire indisturbato.

malware joker 5

Un problema che si è trasformato in una vera e propria piaga. Nel corso degli anni sono state oltre 1700 le applicazioni che Google ha dovuto rimuovere dal Play Store. In quest’ultima occasione è stata la polizia belga ad accorgersi del ritorno di Joker anche se a sua volta era stato il produttore di antivirus Quick Heal Security Lab a identificarlo. 

malware joker 4

Tra le app che portano a scaricare il malware la maggior parte riguarda la messaggistica e la scansione dei documenti. Tra i nomi principali si possono citare Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers.

malware joker 1 malware joker 2