Alcune delle cose più temute nel mondo della sicurezza digitale sono le vulnerabilità, i bug, e gli exploit, datosi che possono essere usati per infettare dei software, facendone degli untori, consapevoli o meno, di virus che, installatisi in locale, compiono danni di diverso genere: esattamente, come appena avvenuto ad opera del redivivo malware Joker, già avvistato lo scorso anno.
Secondo quanto rendono noto i Quick Heal Security Labs, il virus Joker si sarebbe annidato in 8 ulteriori applicazioni del Play Store, alcune delle quali relative a sfondi (Travel Wallpapers), SMS (Fast Magic SMS, Super SMS), scanner (FreeCamScanner, Element Scanner), messaggistica (Auxiliary Message, Go Messages, Super Message), alla cui installazione l’utente sarebbe invitato tramite messaggi, SMS, e pubblicità ingannevoli, oltre che via pratiche di social engineering.
Una volta installate in locale tali app, ci si renderebbe conto dell’azione di Joker da vari particolari sintomi: minor durata della batteria, maggior consumo di dati, velocità internet ridotta, modifica di alcune impostazioni di sistema. Nel dettaglio, le app infette chiederebbero di accedere alle notifiche, onde captare il contenuto di quel che viene detto in messaggi ed SMS, e di poter gestire le telefonate, per inoltrarne e riceverne a insaputa della vittima.
A questo punto, si comincerebbero a notare alcune conseguenze dell’azione del villain dei virus, Joker, come l’apparizione di pubblicità invasive, il redirect del browser su alcuni siti che altrimenti diversamente si sarebbe visitato, e l’uso dei dati dell’utente per sottoscrivere dei servizi in abbonamento: la security house, che ha già informato per tempo Google, ha tranquillizzato gli utenti sul fatto che le app incriminate siano già state rimosse dal Play Store.
Le stesse, tuttavia, oltre a essere ancora potenzialmente presenti sugli store di terze parti, potrebbero anche essere rimaste in locale, rendendo necessaria la relativa disinstallazione manuale, dopo essersi addentrati nell’impostazione relativa alle App, e aver cercato il nome di quelle appositamente segnalate nell’attacco hacker in questione.