Libero
SICUREZZA INFORMATICA

Trovata una nuova app Android col virus Joker: qual è

Torna a farsi vivo il pericoloso malware Joker: è stato trovato in una nuova app, che va rimossa subito dallo smartphone.

Dopo qualche mese passato nell’ombra c’è una nuova segnalazione di app infetta dal virus Joker pubblicata sul Play Store di Google. Ciò vuol dire che Joker non ha perso una delle sue caratteristiche più pericolose: la capacità di nascondersi e di superare i controlli di sicurezza del Play Store.

Caratteristica che gli ha permesso di diffondersi su milioni di smartphone in tutto il mondo, attraverso centinaia di app Android infette come quella appena segnalata dal ricercatore di sicurezza JamesWT su Twitter: Keyboard Wallpaper. Si tratta di una app che promette di installare sullo smartphone Android nuovi sfondi e una tastiera diversa da quella standard, due funzioni apparentemente innocue. Ma è proprio così che si diffonde Joker: nascondendosi in app apparentemente sicure e attivandosi solo dopo un po’ di tempo. L’app in questione è stata rimossa dal Play Store, ma chi l’ha già scaricata deve disinstallarla subito.

Perché il malware Joker è pericoloso

Joker, chiamato anche Bread, è un virus per Android scoperto nel 2017. Da allora ne sono state individuate moltissime versioni con funzionalità sempre più evolute ma con un comportamento simile a quello del codice originario.

Principalmente Joker è uno “spyware“, cioè un virus creato per spiare il comportamento dell’utente leggendo i dati contenuti nello smartphone. Joker può infatti accedere alla lista contatti, agli SMS e, nelle versioni più evolute, anche ai file presenti sul dispositivo.

Può anche prendere il controllo del “dialer“, la componente software dello smartphone che gestisce le chiamate, e usarlo per attivare abbonamenti a pagamento all’insaputa dell’utente. Alcune versioni di Joker riescono ad accedere anche agli eventuali dati delle carte di credito presenti sullo smartphone.

Come si nasconde Joker

La caratteristica di Joker che ne ha decretato il successo negli ultimi tre anni è stata la sua capacità di nascondersi, di passare indenne i controlli del Play Store.

Riesce a farlo nascondendosi all’interno del file AndroidManifest.xml, un file presente in tutte le app per Android che contiene il “manifesto” dell’app. Cioè serve allo sviluppatore per descrivere al Play Store cosa fa l’app.

Solo quando l’app viene approvata e pubblicata sul Play Store Joker entra in funzione e inizia a infettare lo smartphone dell’utente. Ormai, però, è troppo tardi e per quanto l’app possa essere rimossa da Google tutte le copie già scaricate vanno rimosse a mano.