Google è orgoglioso della sicurezza delle app che distribuisce tramite il Play Store. Nonostante i suoi sforzi però, i ricercatori della sicurezza informatica scoprono regolarmente app dannose e legate a malware che si mascherano per rimanere sotto traccia e infettare gli smartphone degli ignari utenti. Una delle minacce più persistenti negli ultimi tempi è stata il malware Joker, un trojan spyware che consente ai malintenzionati di fare breccia negli smartphone delle vittime e installare malware ancora più pericolosi sui dispositivi compromessi.
Nonostante Google abbia rimosso con successo diversi mesi fa le app contenenti Joker dal Play Store, ora quel malware è tornato ancora una volta, essendo stato individuato in alcune app del Play Store con oltre 100.000 installazioni combinate. La società di ricerca sulla sicurezza informatica Pradeo ha scoperto il malware Joker in quattro app sul Play Store: Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator e Quick Text SMS.
Il team ha informato Google e da allora queste app sono state eliminate dal Play Store, ma con oltre 100.000 installazioni tra di loro, molti utenti potrebbero già essere nei guai. Se ne avete scaricato uno, vi consigliamo vivamente di disinstallarla immediatamente: queste app potrebbero fungere da backdoor per gli hacker per infettare il vostro dispositivo Android con altri tipi di malware.
Joker, un malware “di vecchia data”
Il Play Store di Google non è estraneo al famigerato malware Joker. Individuato per la prima volta sulle app Android nel 2017, il trojan è progettato per non essere rilevato quando si scarica e installa un’app, cosa che il suo piccolo ingombro di codice lo rende molto più semplice.
I ricercatori di sicurezza hanno scoperto che il malware Joker ha infettato otto app del Play Store a giugno 2021 e altre 16 ad agosto. Nell’ottobre 2021, questo malware ha sfruttato la popolarità del programma di successo di Netflix, Squid Gam,e per infettare un’app che distribuiva sfondi a tema Squid Game, come notato da Lukas Stefanko di ESET: l’app ha accumulato oltre 5.000 download prima di essere rimossa.
Il malware Joker ha alzato di nuovo la sua brutta testa sul Play Store a novembre, infettando sette app, una delle quali ha avuto oltre 50.000 installazioni. A dicembre, questo persistente malware ha proceduto a dirottare un’app con oltre 500.000 download al momento della sua rimozione. Un rapporto di Google del gennaio 2020 afferma che oltre 1.700 app sono state rimosse dal Play Store perché infettate dal virus Joker.
