Alcuni ricercatori hanno individuato un gruppo di app per Android che erano riuscite a eludere i controlli di Google, riportando il noto malware Joker sugli smartphone degli utenti, che rischiavano così di sottoscrivere a propria insaputa costosi servizi premium.
Gli analisti di Check Point Research, società specializzata in cybersicurezza, hanno identificato diverse app Android presenti sul Google Play Store e apparentemente innocue, che utilizzavano variante del malware Joker. Per chi non lo conoscesse, quest’ultimo è un malware assai dannoso, identificato per la prima volta già tre anni fa e responsabile di molti danni, dal furto di messaggi SMS alle frodi e all’installazione di spyware. A quanto pare infatti gli sviluppatori, utilizzando una vecchia e ben nota tecnica del mondo PC, hanno trovato il modo di aggirare i controlli di sicurezza del Play Store.
“Abbiamo scoperto che questa versione aggiornata di Joker è stata in grado di scaricare malware aggiuntivo sul dispositivo, che iscrive l’utente a servizi premium a sua insaputa e senza consenso“, spiega nel documento ufficiale il team di Check Point. Nel rapporto ci sono anche i nomi dei pacchetti di 10 app ritenute pericolose, tra cui un servizio di recupero file, un compressore di immagini e un’app di raccolta di sfondi incentrata sui fiori:
Google ha prontamente eliminato queste app dal Play Store, ma ovviamente è bene controllare se pensate di averne installata qualcuna. Inoltre, secondo l’analista di Check Point, Aviran Hazum, il malware Joker probabilmente tornerà di nuovo sotto qualche altra veste. “Il malware Joker è difficile da rilevare, nonostante l’investimento di Google nell’aggiunta delle protezioni del Play Store. Sebbene Google abbia rimosso le app dannose dal Play Store, possiamo aspettarci che Joker si adatti di nuovo”. Il ricercatore conclude ricordando come sempre agli utenti di usare il buon senso come principale strumento di protezione, ad esempio scaricando e installando solo app famose e di sviluppatori conosciuti, ignorando le soluzioni di sviluppatori di cui nessuno ha mai sentito parlare prima e quelle con molte recensioni negative.