App infette: in queste 4 c'è il virus Joker
Pradeo, azienda europea di cybersicurezza, ha trovato altre 4 app infette con il malware Joker: attivano servizi a pagamento che sottraggono denaro agli utenti
Sono passati pochi giorni dall’allarme, a dire il vero abbastanza generico, lanciato da Microsoft su un ritorno in grande stile delle app infette con il virus Joker e, adesso, arrivano anche le segnalazioni di app specifiche. Segnalazioni come quella di Pradeo, azienda europea di cybersicurezza.
Quattro app per oltre 100 mila download ma sempre lo stesso virus: Joker, che negli ultimi mesi è stato messo a punto per fornire a chi lo sfrutta un guadagno facile ed immediato, ottenuto tramite le care vecchie truffe telefoniche messe a segno attivando servizi a pagamento dal costo altissimo. Uno schema ben noto, che inizialmente si basava sull’interazione dell’utente e adesso non ne ha nemmeno più bisogno: è il virus che prende il controllo del telefono e attiva da solo gli abbonamenti. E Joker, a quanto pare, ci riesce benissimo perché risulta invisibile sia all’utente sia alla stessa Google, che fa passare sempre più app infette sul suo Play Store.
Le 4 app infette
Le quattro app Android infette scoperte da Pradeo erano tutte regolarmente pubblicate sul Play Store, ma non ci sono più: l’azienda le ha segnalate a Google, che le ha rimosse, prima di renderne noto il nome. Sono queste:
- Smart SMS Messages
- Blood Pressure Monitor
- Voice Languages Translator
- Quick Text SMS
Come si può vedere facilmente, sono app di diverso tipo e in mezzo c’è un po’ di tutto, dagli SMS alla pressione arteriosa. E’ una strategia tipica, che mira a massimizzare la diffusione dei malware in tutta la popolazione degli utenti, non in singole categorie. Specialmente se parliamo di un virus "generalista" come Joker, che mira dritto al portafoglio delle vittime.
Perché Joker è pericoloso
Come troppo spesso accade, la prima cosa da notare è la facilità con la quale le app infette (e in generale pericolose) passano indenni i controlli del Play Store di Google. La seconda cosa da notare, invece, è che Joker è ormai un virus molto evoluto e raffinato.
Il primo avvistamento di questo malware, d’altronde, non è di oggi e risale al 2017. In questi cinque anni Joker è stato sviluppato e affinato dai suoi programmatori e, adesso, può aprire in background il browser Web e collegarsi ai siti dei servizi telefonici a pagamento. Da qui attiva gli abbonamenti, che richiedono però l’invio all’utente di un codice di conferma.
Ma Joker pensa a tutto e prende possesso anche delle notifiche del telefono, al fine di leggere il codice ma di non farlo leggere all’utente, che non si accorge quindi di nulla fino a quando l’abbonamento non inizia a scalare soldi dal conto telefonico. Quando l’utente si trova a secco, solo allora capisce che c’è qualcosa che non va.
Solitamente non si tratta di grosse cifre, ma bastano anche 10 euro a testa, moltiplicati per i 100.000 download di queste app, per fare un milione di euro tondo tondo. Col minimo sforzo.
