Se la figura di Joker, uno dei nemici storici di Batman, vi ha sempre messo timore, dovreste averne altrettanto della sua controparte digitale, che sta mettendo seriamente a rischio la sicurezza degli smartphone Android.
La scoperta è stata fatta da Aleksejs Kuprins, del gruppo indipendente CSIS Security Group, ha scoperto un nuovo trojan che si nasconde in ben 24 applicazioni presenti sul Play Store di Google, scaricate complessivamente da quasi 500.000 utenti.
Il malware è stato chiamato Joker, come uno dei server command and control scoperti dal ricercatore, e come il personaggio dei fumetti è decisamente poco raccomandabile. Una volta scaricata una delle applicazioni infette vengono avviati una serie di processi in background, accompagnati spesso da uno splash screen, che scaricano una serie di componenti aggiuntivi che simulano interazioni con alcuni siti di advertising, sottraggono la lista dei contatti e gli SMS dai dispositivi delle vittime e ottengono informazioni sullo smartphone.
La parte più pericolosa è quella legata ai siti di advertising, visto che interagendo con gli SMS è in grado di attivare servizi a pagamento inserendo i codici di verifica inviati dal sistema. Al momento il payload scaricato dai server contiene le istruzioni per attaccare principalmente utenti europei, tra cui anche l’Italia, e asiatici, evitando accuratamente i dispositivi americani e canadesi.
Va comunque sottolineato che Google è riuscita a identificare le 24 applicazioni infette, nonostante fossero state create decine di payload differenti, rimuovendole dal Play Store prima ancora che il CSIS segnalasse le proprie conclusioni. Peccato per quel mezzo milione di download, che potrebbe però includere quello avvenuti tramite account generati appositamente per incrementare il numero di download e la conseguente fiducia nell’applicazione.