Joker torna a colpire e no, non è il titolo di un nuovo film su Batman. Il malware chiamato appunto Joker è stato nuovamente individuato in alcune app presenti addirittura sullo store multimediale di Google, il Play Store. Fu rintracciato per la prima volta nel 2017 ed si tratta di un malware molto pericoloso, in quanto presenta la capacità di leggere le nostre notifiche e leggere ed inviare anche i nostri SMS. Oltre alla palese violazione della privacy, le conseguenze di un infezione dei nostri dispositivi da parte di Joker possono essere anche più gravi, dal momento che il malware sfrutta queste “crepe” nella sicurezza per attivare ed abbonarci a servizi a pagamento.
La stessa Google si dice molto preoccupata riguardo il ritorno di questo pericoloso malware, affermando che esso “è in grado di utilizzare tutte le tecniche di cloaking conosciute per passare inosservato“. Il meccanismo con cui Joker infetta i nostri dispositivi è all’apparenza molto semplice: per prima cosa, il virus attacca il file “Android Manifest“, presente in ogni app regolare; questo particolare infatti fornisce al sistema operativo Android tutte le informazioni relative al nome, all’icona e ai permessi legati all’app.
La minaccia di Joker è estremamente subdola e può causare non pochi problemi allo sventurato utente
“Joker si è adattato. Lo abbiamo trovato nascosto nel file Informazioni essenziali che ogni applicazione Android possiede. Le nostre ultime scoperte indicano che le protezioni di Google Play Store non sono sufficienti. Siamo stati in grado di rilevare numerosi casi di upload di Joker su Google Play, tutti scaricati da utenti ignari. Il malware è difficile da rilevare, nonostante l’investimento di Google nell’aggiunta di protezioni dedicate al Play Store. Sebbene Google abbia rimosso le app dannose, possiamo aspettarci che il virus si adegui nuovamente“, ha dichiarato Pierluigi Torriani, Security Engineering Manager.
Non c’è molto che l’utente infettato possa fare, ma ecco alcuni accorgimenti per cercare di limitare i danni: anzitutto, può essere importante disinstallare tempestivamente l’app ritenuta sospetta; in secondo luogo è fondamentale controllare accuratamente fatture e le proprie carte di credito al fine di verificare e, ove possibile, cancellare l’eventuale registrazione a servizi. Secondo gli esperti, a prescindere da tutto, può fare la differenza dotarsi di un’affidabile protezione antivirus sul proprio smartphone al fine di prevenire eventuali nuove infezioni.
