È ormai noto che i malware passano anche per le App destinate ai sistemi operativi dei nostri dispositivi portatili, ma uno di essi, studiato per i SO Android, che sembrava essere sparito, è invece tornato alla grande.

Stiamo parlando di JOKER (noto anche con il nome di Bread), il malware per Android capace di eludere i sistemi di sicurezza del Google Play Store, tornato alla ribalta dopo circa quattro anni dalla sua scoperta.

Funzionamento

Questo malware attacca i dispositivi Android, nascondendosi all’interno di applicazioni presenti sul Google Play Store, utilizzando la tecnica del WAP fraud basata sullo standard WAP (Wireless Application Protocol) e sfruttando alcune app Android molto popolari infettate proprio dal malware Joker, permette ai criminal hacker di sottrarre denaro dal conto telefonico della vittima iscrivendola a servizi con abbonamenti premium gestiti ovviamente dai criminali stessi, all’insaputa del malcapitato possessore dello smartphone. In questo modo il credito presente sul cellulare viene presto esaurito e, in casi peggiori, persino i conti bancari collegati al dispositivo per provvedere al pagamento dei piani tariffari vengono svuotati.

Inoltre, Joker è anche in grado di leggere i messaggi SMS della vittima, la sua lista dei contatti, accedere a foto e video e molto altro. Questo malware può dunque essere classificato come uno spyware con funzionalità di dialer in grado di accedere alle notifiche che arrivano sullo smartphone della vittima

Ma come fa Joker ad annidarsi all’interno delle app? Per eludere i controlli della multinazionale di Mountain View, questo trojan utilizza un dropper, ossia un programma sviluppato proprio per eseguire un malware senza che questo venga rilevato dai sistemi di sicurezza. Scaricata l’applicazione desiderata, gli utenti ignari si vedono chiedere diversi permessi che portano infine al vero e proprio download del malware. A questo punto Joker è libero di agire indisturbato.

L’allarme delle autorità

Diverse sono le varianti utilizzate da questo malware fino a ora. Negli ultimi sviluppi le autorità di polizia del Belgio hanno dato l’allarme, segnalando una ripresa dell’attività del malware dopo la comunicazione di Quick Heal Security Lab, società che vende antivirus.

Fra le ultime app a rischio troviamo Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers. Google Play Store ha già provveduto a rimuoverle ma, nel caso in cui siano state già scaricate, viene caldamente raccomandato agli utenti di eliminarle dal proprio dispositivo.

Massimo Bruno