Sembra ripetersi all'infinito il copione che vede nuovi malware affacciarsi sul Play Store di Android e gli sviluppatori di Google rimuoverlo prontamente dopo le segnalazioni dei ricercatori di turno. Questa volta la denuncia è partita da Zscaler, che ha denunciato come nel negozio digitale degli smartphone in questione si annidino 17 app che contengono un malware denominato Joker e capace di iscrivere le vittime a costosi servizi a pagamento che prosciugano il credito del telefono.

Un malware che ritorna

Joker in realtà è una vecchia conoscenza del mondo Android: non si tratta infatti di uno specifico virus, ma di una famiglia di malware che comprende numerose varianti e iterazioni, che gli autori hanno affinato con il tempo proprio allo scopo di eludere i controlli di sicurezza interni al negozio di app di Google. I malware Joker sono camuffati all'interno di app che sembrano legittime e danno grattacapi all'ecosistema Android dal lontano 2016. La riapparizione del virus in questi giorni è dovuta proprio a una recente rielaborazione del codice che lo ha reso più subdolo da tracciare, ma il suo funzionamento è sempre il medesimo.

Come funziona il malware Joker

Il malware viene appositamente nascosto all'interno di app di uso comune, che in realtà per un certo periodo funzionano in modo perfettamente legittimo. Può trattarsi di tastiere alternative, di app per scansionare documenti o di traduttori instantanei: i software nei quali gli autori decidono di inserire la loro variante di Joker devono sembrare legittimi e possibilmente fare ciò che è sponsorizzato nel nome, in modo da ricevere recensioni positive che incitano altri utenti al download.

In realtà queste app attendono di nascosto un comando inviato via Internet dagli sviluppatori, ricevuto il quale scaricano una porzione di codice malevolo che le trasforma in veri e propri malware. L'utente può aver scaricato l'app da settimane o mesi, e averla perfino dimenticata installata sul telefono: il codice malevolo entra ugualmente in azione, prende il controllo del sistema di invio degli SMS e iscrive la vittima telefono a numerosi servizi a pagamento che prosciugano il credito della SIM e rimpinguano le casse degli sviluppatori.

Le app infette

Google ha fatto sapere di aver già rimosso le app infette dal Play Store, ma per chi le ha già scaricate la minaccia va neutralizzata disinstallandole. Eccole:

All Good PDF Scanner
Mint Leaf Message – Your Private Message
Unique Keyboard – Fancy Fonts & Free Emoticons
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator – Multifunctional Translator
Style photo collage
Meticulous scanner
Desire Translate
Talent Photo Editor – Blur focus
Care Message
Part message
Paper Doc scanner
Blue scanner
Hummingbird PDF Converter – Photo to PDF