Essendo il sistema operativo mobile più diffuso, Android fa molta gola agli hackers che lo prendono spesso di mira per le loro campagne truffaldine, tra cui va ascritta quella da poco scoperta (tramite l’analista Tatyana Shiskova) dalla security house russa Kaspersky, avente per protagoniste alcune app manipolate col trojan Joker.
Quest’ultimo, in circolazione sin dal 2019, spesso adoperato per la sua capacità di rendersi difficilmente scopribile dai sistemi di sicurezza di Google, è risultato esser stato incluso in 7 applicazioni contenute all’interno del Play Store, per un totale di oltre 70mila download: tra queste EmojiOne Keyboard aveva più di 50mila installazioni al momento della scoperta, mentre Dazzling Keyboard aveva superato quota 10mila e Classic Emoji Keyboard aveva oltrepassato le 5mila installazioni. Now QRcode Scan, per la scansione dei codici QR, viaggiava oltre le 10.000 installazioni, Battery Charging Animations Battery Wallpaper aveva superato le 1.000 mila installazioni e Super Hero-Effect le 5.000 installazioni.
Una volta installata una di queste applicazioni, secondo quanto appurato, partiva il download del malware (identificato con i nomi di file yr41ajkdp5 e vl39sbv02d) che, in quanto codificato in XOR, superava i controlli delle scansioni antivirali del Play Protect dello store Android.
Una volta finito sul device delle vittime, il virus entrava in azione non solo rubando informazioni sensibili all’utente, ma lo coinvolgeva anche in azioni non autorizzata deleterie per le sue finanze, perpetuate attraverso l’iscrizione dello stesso a servizi in abbonamento a valore aggiunto. Una volta avvertita della problematica, Google ha rimosso le app dal suo store e bandito gli sviluppatori responsabili.
Di solito l’antivirus integrato nel Play Store è in grado, dopo una scansione periodica del device, di rimuovere le app malevole, o di disattivarle inviando una notifica all’utente. Nel frattempo, gli utenti che avessero scaricato tali app possono comunque procedere a rimuoverle manualmente: per cautelarsi da future minacce simili, il consiglio degli esperti è di diffidare di app di sviluppatori poco noti, con poche recensioni, e di controllare sempre le recensioni (specie quelle più critiche).