Il malware Joker non accenna a fermarsi. Dopo essere stato individuato in diverse app di Google Play e Huawei AppGallery, tra cui Safety AppLock, Convenient Scanner 2, Push Message-Texting&SMS, Joker è tornato a “seminare terrore” tra gli utenti Android attraverso Color Message, un’altra applicazione popolare scaricata più di mezzo milione di volte.

I ricercatori di Pradeo, società globale di sicurezza mobile, affermano che i dati rubati attraverso le app dannose sono stati inviati a dei server in Russia e in particolare a un truffatore collegato all’indirizzo Kyle.T.Wynne19198@gmail.com.

In teoria, Color Message offriva agli utenti la possibilità di “migliorare i messaggi di testo” attraverso l’uso di emoji alternative e il blocco degli SMS spazzatura; ebbene, nella realtà, il malware all’interno di Color Message svolgeva tutt’altro lavoro, raccogliendo informazioni di contatto e altri dati sensibili del povero utente malcapitato.

A seguito della sollecitazione di Ars Technica, il team di Google ha sùbito rimosso l’app dannosa senza fornire ulteriori commenti. Roxane Suau, vicepresidente marketing di Pradeo, afferma che “le società di sicurezza informatica hanno ripetutamente scoperto che il malware Joker si nasconde nelle applicazioni mobili disponibili su Google Play”. Le fa eco Tatyana Shishkova, analista malware Android per l’azienda produttrice di antivirus Kaspersky: “Trovare malware su Google Play non accade tutti i giorni, anche se il nostro team di sicurezza ha osservato quest’anno un numero estremamente elevato di applicazioni mobili che accedono e inviano i dati degli utenti sulla rete”.

Fino a ora, lo store più colpito era stato AppGallery, con decine di applicazioni scoperte a ospitare Joker e le sue varianti. Di per sé, Joker è un malware particolarmente insidioso, perché la sua impronta nel codice è piccolissima e quindi difficile da scovare. Joker funziona simulando i tocchi e intercettando gli SMS, per poi inviare i dati dell’utente all’autore della minaccia. In un secondo momento, l’attacco può tramutarsi in un vero e proprio furto finanziario.

Vuoi proteggerti dagli attacchi informatici? Su Amazon trovi il pacchetto Kaspersky Total Security 2022 disponibile per il download immediato! Approfitta subito dell’offerta.