Gli esperti di sicurezza tornano nuovamente a richiedere la nostra attenzione per via di un malware Android con cui Google ha ormai a che fare da diversi anni. Conosciuto come “Joker“, questo malware si aggira in alcune app Android dal 2016 e viene puntualmente rimosso dal Play Store. Il problema è che, tramite sofisticate tecnologie di offuscamento, Joker torna spesso sullo store digitale di Google sotto mentite spoglie, attaccando ignari utenti che non hanno i mezzi per distinguere l’applicazione fittizia da una reale.

Joker torna nuovamente sul Play Store

Come sottolinea Viral Gandhi di Zscaler, il malware Joker è realizzato per rubare SMS, la lista contatti e informazioni molto personali del telefono per agganciare l’ignaro utente a servizi web a pagamento (WAP – Wireless Application Protocol). “Sebbene questo particolare malware sia ben noto, trova ripetutamente la sua strada nel mercato ufficiale delle app di Google apportando modifiche al codice, ai metodi di esecuzione o alle tecniche di query del payload“, sottolinea Gandhi nel suo articolo.

La strategia di Joker, per quanto basilare, è ottimizzata a tal punto da essere sempre più difficile da scovare e rimuovere. Il malware, infatti, si “traveste” da applicazione legittima e, dopo qualche ora o anche giorni dalla sua installazione, esegue quello che in gergo viene chiamato “dropper”, ovvero una funzione che richiama la componente dannosa all’interno dell’applicazione.

Fortunatamente Google Play Protect riesce a riconoscere le tecniche adoperate da Joker e ha provveduto a rimuovere le app dal Play Store, ma è pur sempre necessario procedere alla cancellazione manuale dal proprio smartphone.

La lista delle app da cancellare

Ecco quali sono le app infette che dovete cancellare immediatamente: