Come i più esperti utilizzatori degli smartphone sapranno, scaricare applicazioni sconosciute dal Play Store può talvolta riservare delle brutte sorprese, ciò a causa dello scarso livello di controllo messo in atto da Google nei confronti del suo negozio virtuale di applicazioni. Grazie a un recente studio è venuto alla luce un network di applicazioni fraudolente che, attraverso il loro scaricamento, installavano un virus di tipologia Trojan (spesso virus vettori di altre minacce ben più serie per i nostri dati) in grado di inserirsi indisturbato nel dispositivo su cui veniva scaricato e, una volta insediatosi, di installare malware capaci di carpire i dati sensibili del malcapitato user.

I ricercatori informatici che si sono occupati di questo fenomeno hanno ribattezzato questo letale Trojan “Joker”, prendendo spunto dal nome del server C&C (“command and control”) utilizzato dai malintenzionati per infettare i cellulari delle vittime. L’infezione veicolata dal trojan si esplica sia nella comparsa di pubblicità invasive collegate ai classici abbonamenti settimanali a pagamento date dall’installazione (causata dal virus, si intende) sia nell’installazione di componenti aggiuntivi (“addon”) fraudolenti, similarmente a moltissime applicazioni del Play Store che dietro a un servizio di sicura utilità fornito gratuitamente nascondono spesso terribili sorprese come queste.

Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità

Prima che questa falla di sicurezza venisse scoperta, secondo le stime dei ricercatori questo virus è stato contratto da almeno 500 mila utenti. Il funzionamento è semplice: installata la app di interesse dell’utente, questa porta con sé il virus che si attiva in background senza farsi notare e inizia a riempire il telefono del malcapitato di pubblicità indesiderata, oltre che a sottrargli dati sensibili come messaggi, media e rubrica personale. Ma non è tutto: proprio come avviene con determinati siti web fraudolenti, Joker ha la capacità di attivare abbonamenti settimanali a pagamento grazie all’enorme numero di messaggi pubblicitari con cui congestiona il telefono infetto, il tutto sfruttando la possibilità da parte dell’utente di pagare i suddetti abbonamenti settimanali attraverso il credito della SIM, che spesso infatti viene drenato fino allo zero.

Ma come si può dunque evitare di cadere preda di questo temibile avversario? A oggi non c’è nessun antidoto che fornisca l’immunità totale da questi virus: la “cura” di questo male va ricercata sia nell’installazione di strumenti di contenimento come un buon anitivirus, un anti-malware e un “addon” che blocchi le pubblicità sia, soprattutto, nel rispetto di fondamentali best practices nell’utilizzo di Internet, come per esempio il non scaricare applicazioni da store non ufficiali o da sviluppatori non identificati. Ma la ricerca fa emergere nuovamente l’aspetto cardine della vicenda, e cioè l’estrema reticenza da parte di mamma Google dal controllare il proprio store ufficiale che, diversamente dalla sua controparte di casa Apple, è molto libero e pertanto permette a tutti, malintenzionati compresi, di produrre applicazioni senza alcuna limitazione. Se da una parte è vero che Android offre una flessibilità notevolmente maggiore rispetto agli smartphone che montano il software Made in Cupertino, è davvero preferibile questa flessibilità a una maggior sicurezza dei propri dati sensibili?

Ti è piaciuto l'articolo? Se vuoi ricevere altri articoli simili, iscriviti alla nostra newsletter!

Tweet