google-joker-malware-app

Da uno villain più acclamati del mondo dei fumetti a quello del cinema, Joker è anche uno dei malware più prolifici in circolazione. Google ha iniziato una vera e propria guerra nei suoi confronti tanto che a partire dal 2017, periodo nel quale ha iniziato a tracciarlo, sono state eliminate più di 1.700 applicazioni dal Play Store di Android. Un ecosistema così ampio di app che al suo interno c’erano diversi sottogruppi.

Si tratta di un malware particolarmente aggressivo e intelligente il cui scopo è di compiere frodi sulle fatturazioni. Chi stava dietro alle app in questione riusciva a portarne sul Play Store una grossa quantità, a volte anche 23 in un giorno con destinazioni più corrieri diversi. Il sistema prevedeva, almeno all’inizio, l’invio di frodi tramite SMS, per lo meno dove la rete consisteva di inviare un pagamento tramite tale sistema. Col tempo si è evoluto.

 

Google vs Joker

La risposta iniziale del colosso tecnologico è stata limitare l’uso di un autorizzazione fondamentale per il funzionamento di questi frodi, SEND_SMS. A causa di questo, Joker ha dovuto evolversi e attualmente sfrutta gli utenti inducendoli ad abbonarsi a diversi tipi di contenuti. Questo nuovo sistema sfrutta una falla di alcuni corrieri che non chiedono l’autorizzazione ai pagamenti nel momento che una richiesta arriva dal dispositivo dell’utente stesso.

Si tratta di un battaglia tra Google e Joker. Come Batman, la grande G riesce a tenere il passo degli hacker in questione eliminano le minacce prima che causino troppi danni. Bloccarli preventivamente è praticamente impossibile, in quel caso è l’utente che deve farsi più intelligente.