Sicurezza

Il Malware ora arriva anche da Google Play

Sono stati individuati SMS Premium mandati senza autorizzazione da applicazioni pericolose scaricate dallo store, ma che ora sono già state debellate

Pubblicato il 18 Feb 2014

Marco Maria Lorusso

malware-cisco-security-140120110211

L’attenzione non è mai troppa perché i pericoli sono sempre in agguato. Sono infatti state trovate applicazioni pericolose su Google Play che avevano la funzione di registrare gli utenti ai servizi di SMS Premium senza averne l’autorizzazione colpendo così già 300.000 utenti. Ma, grazie a Panda Security, queste minacce sono state rimosse.

Acconciature facili, Dieta per ridurre la pancia, Allenamento quotidiano e Ricette per cupcake, erano alcune delle applicazioni disponibili per il download su Google Play. Per esempio, nella Dieta per ridurre la pancia, una volta che veniva installata e che l’utente accettava le condizioni di utilizzo del servizio, l’app cercava il numero di telefono del dispositivo connettendosi a una pagina Web e iscrivendo l’utente a un servizio di abbonamento di SMS Premium. In questo modo veniva “rubato” il numero di telefono da una delle applicazioni più in uso, WhatsApp; in questo modo, nel momento in cui ci si collegava a WhatsApp, l’app pericolosa riusciva a recuperare il numero e a salvarlo tra i dati per sincronizzare l’account.

“I truffatori stanno guadagnando grandi somme di denaro da questi servizi Premium – ha spiegato Luis Corrons, direttore tecnico dei laboratori di Panda Security -. Secondo una stima ragionevole, ricevono 20 euro per ogni dispositivo, quindi ci stiamo riferendo a una somma tra i 6 e i 24 milioni di euro rubati agli utenti”.

Per una maggiore protezione dei propri dispositivi, anche se si hanno già installate valide soluzioni di sicurezza, bisogna sempre leggere l’elenco dei permessi richiesti dalle applicazioni prima di installarle. Se una app richiede l’autorizzazione ad accedere a Internet o a leggere gli SMS, non bisognerebbe mai installarla. La funzionalità “Privacy Auditor” di Panda Mobile Security 1.1 identifica queste applicazioni pericolose nella categoria “Cost Money” in modo da poterle rimuovere con facilità.

Le applicazioni di cui abbiamo parlato sono oggi già state eliminate da Google, ma resta comunque il rischio di nuove app fraudolente perché è proprio l’utente che dà l’approvazione ai termini dei servizi ed è per questo che i cyber criminali continueranno a sfruttare la situazione.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati