Assalti frontali. Più di 500.000 utenti Huawei hanno scaricato dallo store ufficiale Android almeno 10 applicazioni infettate dal malware Joker, dentro a servizi mobili premium. Applicazioni apparentemente innocue nella AppGallery, che contenevano codici per la connessione a server di comando e controllo dannosi. 
Queste le applicazioni incriminate: Super Keyboard – com.nova.superkeyboard, Happy Colour – com.colour.syuhgbvcff, Fun Color – com.funcolor.toucheffects, New 2021 Keyboard – com.newyear.onekeyboard, Camera MX – Photo Video Camera – com.sdkfj.uhbnji.dsfeff, BeautyPlus Camera – com.beautyplus.excetwa.camera, Color RollingIcon – com.hwcolor.jinbao.rollingicon, Funney Meme Emoji – com.meme.rouijhhkl, Happy Tapping – com.tap.tap.duedd, All-in-One Messenger – com.messenger.sjdoifo.
La maggior parte di queste applicazioni è stata realizzata da Shanxi Kuailaipai Network Technology Co., Ltd. e in totale tali app sono state scaricate oltre 538.000 volte.
Android, Joker: uno dei peggiori malware
Un rapporto del produttore di antivirus Doctor Web ha rilevato che le suddette applicazioni (ufficialmente riconosciute come molto dannose) hanno mantenuto la funzionalità pubblicizzata, ma hanno scaricato componenti che sottoscrivevano gli utenti a servizi mobili premium.
LEGGI ANCHE >>> Covid, il Pentagono partorisce un microchip per monitorare la pandemia
Per tenere gli utenti all’oscuro, le applicazioni infette hanno richiesto l’accesso alle notifiche, che ha permesso loro di intercettare i codici di conferma consegnati tramite SMS dal servizio di abbonamento. Secondo i ricercatori, il malware potrebbe iscrivere un utente a un massimo di cinque servizi, sebbene l’autore della minaccia possa modificare questa limitazione in qualsiasi momento.
LEGGI ANCHE >>> Sony progetta il futuro: i giochi per PlayStation arriveranno su smartphone?
L’elenco delle applicazioni dannose includeva tastiere virtuali, un’applicazione per fotocamera, un programma di avvio, un messenger online, una raccolta di sticker, programmi di colorazione e un gioco.
Il Malware (abbreviazione dell’inglese malicious software) è un codice maligno e indica un qualsiasi programma informatico usato per disturbare le operazioni svolte da un utente di un computer. Un termine coniato nel 1990 da Yisrael Radai.
Joker è uno dei peggiori fra i codici maligni. Si tratta di applicazioni cosiddette “flaceware”, ovvero significa che dopo il download e l’istallazione sono in grado di far partire abbonamenti e sottoscrizioni indesiderate. Che cosa si può fare per difendersi? Per prima cosa disinstallare l’applicazione in questione non basta, o quanto meno non serve per disattivare l’eventuale abbonamento già partito. Però è già un punto di partenza: non scaricate quelle applicazioni.