A praticamente un mese di distanza dell’ultimo avvistamento, il malware Joker, sugli altari delle cronache hi-tech per problemi di sicurezza da ormai diversi anni, è tornato a farsi vivo attraverso una nuova applicazione, Color Message, trovata nel Play Store di Android.
Normalmente, l’ex Play Market del robottino verde, grazie a Play Protect, si tutela dal caricamento di applicazioni malevoli e, quando ne scova qualcuna nei terminali degli utenti, è in grado di rimuoverla autonomamente: capita, però, che le app truffaldine meglio progettate eludano questi controlli, finendo non solo col farsi pubblicare, ma anche con il farsi scaricare da centinaia di migliaia di ignari utenti. Esattamente questo è accaduto, secondo la security house francese Pradeo, a coloro che hanno prelevato dal Play Store l’app chiamata “Color Message”.
Quest’ultima prometteva all’utente di migliorare la sua gestione degli SMS bloccando quelli molesti, e arricchendo quelli inviati di immagini ed emoji, un po’ sullo stile degli RCS (SMS arricchiti in stile WhatsApp) di Google, presentandosi quindi come un’alternativa a Messaggi di Big G e a WhatsApp di Menlo Park. Una volta installata l’app, però, entrava in campo il fleeceware (virus che simula l’interazione dell’utente, ad es. i click su determinate pagine, per ottenere l’iscrizione a costosi servizi) Joker che, di base, rubava l’elenco dei contatti, inviandoli ai propri server di comando e controllo ubicati in Russia e, oltre a ciò, iscriveva anche gli utenti a servizi a pagamento non desiderati, dei quali si veniva a conoscenza solo in seguito, ad ammanco ottenuto sul proprio credito, visto che tra le prerogative del virus figura anche quella dell’intercettare gli SMS dell’utente (e, quindi, le notifiche di avvenuta iscrizione o la richiesta di conferma).
Avvertita del problema, Google ha rimosso l’applicazione dallo Store proprietario, quando però la stessa aveva già ottenuto più di 500mila download (grazie al fatto che l’app aveva ottenuto oltre 1.800 recensioni, con una media di 4.8 stelle) da parte degli utenti che, nel caso l’avessero scaricata, dovranno procedere a rimuoverla manualmente, e con non poche difficoltà. Gli esperti, infatti, sottolineano che in Color Message il virus non solo aveva usato poco codice e ben offuscato per non farsi notare, ma anche che l’app installata tendeva a nascondere la sua icona dopo un po’, facendo sì che per rimuoverla occorra andare nella gestione delle applicazioni, ove va cercata in associazione al nome del relativo pacchetto di installazione (com.guo.smscolor.amessage).
Il consiglio degli esperti, per cautelarsi da minacce simili, è quello di scaricare solo app di cui si abbia davvero bisogno, preferendo quelle di sviluppatori noti, e di far caso alle valutazioni negative (presenti ed eloquenti nel caso di Color Message) ed a eventuali stranezze annesse (sempre nel caso di Color Message, i termini di utilizzo, che non spiegavano tutte le cose che l’app faceva sul device degli utenti, erano riportati tramite un post su di un Blog).