Dopo essere apparso quasi in occasione del film dedicato al vilain interpretato da Joaquin Phoenix, ed essersi ripresentato a metà Luglio 2020,, il malware Joker ha fatto nuovamente la sua comparsa tra le app del Play Store, già fustigato da un bug che, su alcune marche di smartphone, produce un anomalo lavorio della CPU, con conseguente forte battery drain.
Non sembra esservi requie per il Play Store di Android che, in base a una scoperta fatta dalla security house californiana ZScaler, è stato nuovamente contagiato dal malware Joker, riscontrato in 16 applicazioni apparentemente normali, scaricate circa 120mila volte, tra le quali alcune riguardavano il photo editing, le tastiere virtuali, l’elaborazione dei PDF, e le scansioni.
Secondo Viral Gandhi, team lead presso ZScaler, la capacità di Joker di ripresentarsi costantemente nel Play Store di Android, nonostante le difese di quest’ultimo (es. il Play Protect), dipenderebbe da vari escamotage, tra cui la capacità di cambiare il suo codice, e la sua capacità (dropper) di passare inosservato presentandosi in app create clonando funzioni di equivalenti più note alle quali, solo in un secondo momento, dopo una certa attesa, viene addizionato un payload maligno, responsabile dei danni.
Nello specifico, Joker, oltre ad acquisire le info del device compromesso, ne leggerebbe la rubrica e i messaggi, la lista delle chiamate e i contenuti multimediali ma, soprattutto, mutuando le truffe telefoniche che previo standard WAP condurrebbero ad abbonamenti salatissimi, tenderebbe a iscrivere l’utente a servizi in sovrapprezzo svuota credito (e conto corrente).
Per fortuna, a seguito della segnalazione pervenuta, Google avrebbe già rimosso le app incriminate dal suo store, ma le stesse potrebbero ancora essere presenti sui device di svariate “vittime”: di conseguenza, pur riservando maggior attenzione in futuro alle recensioni delle app, e tenendo sempre aggiornato un buon antivirus in locale, gioco forza, saranno gli utenti a dover rimuovere da sé le app elencate sul sito di ZScaler, e a dover controllare manualmente a quali app, anche inconsuete, abbiano conferito delle autorizzazioni su aree particolarmente sensibili (messaggi, GPS, contatti, chiamate, microfono, etc).