Il malware Joker in agguato su 24 app del Play Store

La minaccia non è uno scherzo, anzi potrebbe costare alle vittime un cospicuo ammontare di soldi, nel caso cadano in trappola

Il ricercatore di sicurezza Aleksejs Kuprins ha scoperto il malware Joker, che prende la forma di un bot di abbonamento premium ed è progettato per ricevere soldi simulando efficacemente i clic. Questo è un modo abbastanza comune per gli hacker di racimolare denaro, abbastanza evitabile se la minaccia non si nascondesse all’interno di applicazioni ospitate sul Play Store ufficiale di Google. Ma ciò che è più inquietante è che Joker può iscriversi a servizi premium persino valicando le difese che poggiano sul doppio processo di autenticazione. Ovvero, il malware può inviare richieste di addebito e poi inserire il codice ricevuto via SMS sui siti più disparati, automatizzando ciò che dovrebbe fare l’utente per un’operazione sicura.

Come funziona Joker

Una strategia che funziona automatizzando l’interazione necessaria con la pagina web dell’offerta, inserendo il codice dell’operatore e poi aspettando un messaggio SMS con una password di conferma da estrarre. Come ha spiegato Kuprins: “Joker invia il codice al sito presso cui lo ha richiesto, al fine di autorizzare l’abbonamento”. Le 24 app che ospitano Joker sono state scaricate e installate più di 472 mila volte, il che costituirebbe un elenco di vittime piuttosto significativo. Da allora Google ha rimosso le applicazioni ma Kuprins ha ricordato che il malware si ritrova in oltre 37 paesi, principalmente in Europa: “Il malware Joker attacca solo i paesi target. La maggior parte delle app infette contiene un elenco di Mobile Country Code (MCC) e la vittima deve utilizzare una scheda SIM di uno di questi paesi per ricevere il payload della seconda fase”.

La maggior parte delle app coinvolte è disponibile nell’UE e in Asia; tuttavia alcune sono globali, quindi teoricamente disponibili anche altrove. La situazione evidenzia ancora una volta che c’è un continuo bisogno di rendere il Play Store il più pulito possibile, tenendo a bada i software dubbi o sicuramente malevoli, sebbene in un ecosistema aperto la cosa è più facile a dirsi che a farsi.

Leggi anche:  L’industria del petrolio e del gas investirà 1,87 miliardi di dollari in sicurezza informatica