Riecco Joker, il malware Android che può svuotarti il conto: come agisce

Il virus si nasconde nelle app del Play Store di Google. Dopo la segnalazione della polizia belga, alcune sono già state rimosse

Riecco Joker, il malware Android che può svuotarti il conto: come agisce

Attenzione a Joker, il malware Android capace di iscrivere gli utenti a servizi a pagamento e ripulire letteralmente il loro conto bancario. Si tratta di un trojan già noto, ormai in giro da circa quattro anni: ogni tanto questo virus informatico torna in scena, mietendo sempre qualche vittima incauta.

Per la precisione, Joker attacca i dispositivi Android, nascondendosi all'interno di applicazioni presenti sul Google Play Store. In questo modo riesce ad infettare smartphone ed altri apparecchi elettronici. La sua specialità consiste nel riuscire ad effettuare delle iscrizioni, ad insaputa dell'utente, a vari servizi a pagamento. In questo modo il credito presente sul cellulare viene presto esaurito e, in casi peggiori, persino i conti bancari collegati al dispositivo per provvedere al pagamento dei piani tariffari vengono svuotati.

Ma come fa Joker ad annidarsi all'interno delle app? Per eludere i controlli della multinazionale di Mountain View, questo trojan utilizza un dropper, ossia un programma sviluppato proprio per eseguire un malware senza che questo venga rilevato dai sistemi di sicurezza. Scaricata l'applicazione desiderata, gli utenti ignari si vedono chiedere diversi permessi che portano infine al vero e proprio download del malware. A questo punto Joker è libero di agire indisturbato.

Come detto in precedenza, il virus è in giro da almeno il 2017. In questi anni sono state ben 1700 le applicazioni segnalate ed eliminate dal Play Store di Google.

L'allarme delle autorità

In questo caso sono state le autorità belghe a dare l'allarme, segnalando una ripresa dell'attività del malware dopo la comunicazione di Quick Heal Security Lab, società che vende antivirus. Quick Heal Security Lab ha precisato che Joker riesce a farsi strada anche tramite sms.

Fra le app a rischio troviamo Auxiliary Message, Element Scanner, Fast Magic SMS, Free CamScanner, Go Messages, Super Message, Super SMS, Travel Wallpapers. Google Play Store ha già provveduto a rimuoverle ma, nel caso in cui siano state già scaricate, viene caldamente raccomandato agli utenti di eliminarle dal proprio dispositivo.

Immagine strip mobile Immagine strip desktop e tablet

Commenti