Correva l’anno 2019, quando sul Play Store di Google fece la sua comparsa Joker. A scoprirlo fu il gruppo indipendente CSIS Security Group che individuò l’allora nuovo trojan nascosto in ben 24 applicazioni scaricate da quasi 500.000 utenti. Da allora, nonostante gli sforzi di Play Protect, il malware in questione si è ripresentato più volte sullo store di applicazioni di Google, infettando migliaia di utenti durante tutte le sue apparizioni.

Che cos’è Joker? E come funziona?

Joker è un malware che prende il suo nome non tanto dal noto cattivo di Batman, quanto più dal server su cui si appoggiava per perseguire i suoi scopi illeciti. Il suo funzionamento è subdolo, una volta che l’ignaro utente scarica l’applicazione infetta di turno, lui si attiva e da il via ad una serie di processi nascosti in background che hanno lo scopo di simulare l’interazione dell’utente con il proprio smartphone visitando siti di advertising. È inoltre in grado di rubare una serie di dati generali relativi al dispositivo infettato, nonché lista dei contatti e SMS. Proprio sulla possibilità di controllare il protocollo di messaggistica si basa il suo punto forte, in quanto viene utilizzato per la sottoscrizione di servizi in abbonamento a siti di advertising, andando di fatto a pescare nel portafogli dell’ignaro utente.

color message joker

Una nuova applicazione infettata da Joker

Si deve ai colleghi di Pradeo la scoperta di un’altra applicazione infettata dal malware Joker, si chiama Color Message ed è, al momento in cui scriviamo, ancora disponibile sul Play Store.

Ad una prima occhiata l’app in questione vanta una valutazione più che positiva con un punteggio di 4.8, peccato che andando a spulciare tra le recensioni siano numerose le lamentele da parte degli utenti che l’hanno scaricata. Diversi infatti segnalano di aver ricevuto addebiti ingiustificati sul proprio conto in seguito all’installazione, un altro utente ha anche tentato di contattare lo sviluppatore, senza ovviamente ottenere alcun tipo di risposta.

Il team che ha fatto quest’ultima scoperta ha prontamente avvisato Google. Joker rende difficile anche liberarsi dell’app, infatti una volta installata la sua icona verrà nascosta, di conseguenza nonostante al momento Color Message sia ancora disponibile sul Play Store, vi sconsigliamo caldamente di scaricarla sui vostri smartphone.

Potrebbe interessarti anche: app malware su android? i consigli per proteggersi