Hanno nomi ad hoc, sia buoni sia cattivi: Pegasus e Rabbit, Spyware o Trojan. Ad alcuni virus, più o meno terribili, vengono affibbiati nomi presi dal cinema, come Joker. Che al sol pensiero rinnova la paura.
Proprio come la sua nemesi è pericolo e subdolo, infetta i dispositivi rubando tutti i dati sensibili: dalle password alle coordinate bancarie, all’occorrenza si trasforma perfino in una odiosa finestra per pubblicità (per servizi a pagamento, ovviamente) non richiesta.
LEGGI ANCHE: Attenzione a Joker, il pericoloso malware su Android: ecco le app da disinstallare subito
Joker sta invadendo Google Play, colpiti oltre cinquecento mila utenti, come rivelato dall’autorevole Pradeo, fornitore leader di sicurezza mobile nella guida al mercato della difesa dalle minacce mobili, 5 Cybersecurity Excellence Awards nel 2019.
Color Message: oltre 1800 recensioni e soprattutto mezzo milione di download
L’ultima applicazione infettata dal terribile Joker è Color Message, una app dalla valutazione altissima (4,8) con oltre 1800 recensioni e soprattutto 500000 download alle spalle. “Sembra – ipotizza sempre Pradeo – che l’applicazione stia effettuando connessioni ai server russi”. Color Message si proponeva di offrire la possibilità di ravvivare la messaggistica con una gamma di divertenti emoji e sovrapposizioni dello schermo.
Altro che “Rende il testo facile, divertente e bello. Personalizza rapidamente il tema. L’applicazione Color Message ha una tecnologia unica che può aiutarti a personalizzare il tuo messenger SMS predefinito”. Attraverso Color Message, Joker accede all’elenco dei contatti degli utenti e li porta fuori attraverso la rete. Contemporaneamente, l’applicazione si abbona automaticamente a servizi a pagamento indesiderati all’insaputa degli utenti. Per rendere difficile la rimozione, l’applicazione ha la capacità di nasconderla una volta installata.
Pradeo ha avvisato Google, che dopo giorni e giorni l’ha tolto, visto che googlando l’app in questione appare un eloquente: “Spiacenti, impossibile trovare l’URL richiesto su questo server”. Ovvio che chi l’ha scaricata, farebbe bene a disinstallarla immediatamente.
Joker è classificato come un virus Fleeceware, poiché la sua attività principale è simulare clic e intercettare SMS per abbonarsi a servizi premium a pagamento indesiderati, all’insaputa degli utenti. Utilizzando il minor codice possibile e nascondendolo completamente, Joker genera un’impronta molto discreta che può essere difficile da rilevare. Negli ultimi due anni, il malware è stato trovato nascosto in centinaia di migliaia di applicazioni.
LEGGI ANCHE: Torna Joker, il malware di Android in grado di svuotare i conti bancari
Il terribile virus è una minaccia persistente in atto dal 2017, si nasconde all’interno di tipi di applicazioni comuni apparentemente legittime come giochi, messaggistica, editor di foto, traduttori e sfondi, molti dei quali rivolti ai bambini. Ma una volta installate, le app Joker iscrivono le vittime a servizi premium indesiderati e a pagamento controllati dagli aggressori, un tipo di frode di fatturazione che i ricercatori, appunto, come “fleeceware“. Spesso, la vittima è ignara di cosa sta combinando Joker, fin quando non lo capisce attraverso il conto online, prosciugato.