Per uno strano scherzo del destino, negli stessi giorni in cui a Venezia, il film “Joker” di Todd Philips, interpretato da Joaquin Phoenix, si guadagnava il prestigioso “Leone d’Oro” come miglior pellicola, il mondo ha scoperto d’esser stato fustigato da uno dei peggiori virus della storia moderna, noto con lo stesso nome.
Il malware, poi ribattezzato “Joker”, è stato scoperto da Aleksejs Kuprins, ricercatore presso la security house singaporiana CSIS Security Group, che ne ha trovato evidenza e prove in (per ora) 24 applicazioni, penetrate senza problemi nel Play Store di Android, venendo poi scaricate per un totale di 472.000 download.
Secondo Kuprins, il malware Joker avrebbe infettato per lo più i terminali Android di utenti siti in Asia centrale (Tailandia, Birmania, Malesia, Indonesia, India) e nell’est Europa (Polonia, Serbia, Slovenia), senza trascurare – però – i paesi mediterranei (Cipro, Spagna, Grecia, Turchia, Italia, Francia), quelli limitrofi alla comunità europea (Ucraina), e quelli dell’America Latina (Brasile, Argentina), per un totale di circa 40 nazioni colpite, assicurandosi di non agire, curiosamente, negli USA e in Canada, dopo aver confrontato il codice mobile delle vittime con una speciale tabella di cui era provvisto (e che portava, viceversa, a scaricare il payload malvagio solo in caso di esito positivo).
Il malware, in grado di superare i controlli del Play Store in quanto equipaggiato professionalmente con diversi sistemi di occultamento, una volta entrato in azione, leggeva i messaggi dell’utente, ne visionava la rubrica dei contatti, carpiva varie informazioni del dispositivo, simulava il click su vari annunci pubblicitari, e iscriveva l’utente a servizi premium o agli accessi a pagamento verso siti e app.
A quanto pare, Google sarebbe stata messa preventivamente al corrente del malware Joker, presumibilmente in azione sin da Giugno, con la conseguenza che Mountain View ha avuto tempo sufficiente per rimuovere tutte le applicazioni incriminate dal suo store applicativo, ancora troppo poco blindato dal sistema di vigilanza automatica Play Protect, introdotto ai tempi di Android Oreo 8.0.