Il malware ora arriva anche da Google Play

Panda Security ha rilevato SMS Premium inviati senza autorizzazione da applicazioni pericolose scaricate dallo store, ora già rimosse

Panda Security, The Cloud Security Company, ha rilevato applicazioni pericolose su Google Play, prontamente già rimosse dallo store, che registravano gli utenti ai servizi di SMS Premium senza la loro autorizzazione. Queste nuove minacce sono state in grado di colpire per ora 300.000 utenti e il numero potrebbe aumentare.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Acconciature Facili (“Peinados Fáciles”), Dieta per Ridurre la Pancia (“Dietas para Reducir el Abdomen”), Allenamento Quotidiano (“Rutinas Ejercicios para el Gym”) e Ricette per Cupcake (“Cupcakes Recetas”) erano tra le applicazioni disponibili per il download su Google Play,

Nel caso dell’app Dieta per Ridurre la Pancia, ad esempio, una volta installata, quando l’utente accettava i termini e le condizioni di utilizzo del servizio, veniva mostrata una serie di consigli per ridurre il grasso addominale. Inoltre, senza che l’utente ne fosse consapevole, l’app ricercava il numero di telefono del dispositivo, connettendosi a una pagina Web e iscrivendo l’utente a un servizio in abbonamento di SMS premium.

In quale modo i truffatori ottenevano il numero di telefono? “Rubandolo” da una delle applicazioni più popolari al mondo: WhatsApp. Quando l’utente accede a WhatsApp, l’app pericolosa riesce a recuperare il numero e a salvarlo tra i dati necessari per sincronizzare l’account.

Secondo i dati di Google Play, questa app ha ottenuto tra i 50.000 e i 100.000 download e le altre applicazioni sopracitate funzionavano esattamente nello stesso modo.

“I truffatori stanno guadagnando grandi somme di denaro da questi servizi premium. Secondo una stima ragionevole, ricevono 20 euro per ogni dispositivo, quindi ci stiamo riferendo a una cifra tra i 6 e i 24 milioni di euro rubati agli utenti,” spiega Luis Corrons, Direttore Tecnico dei laboratori di Panda Security.

Leggi anche:  Cisco Identity Intelligence, ecco come proteggersi dagli attacchi basati sull'identità

Come proteggere al meglio i dispositivi mobile

Indipendentemente dalla soluzione di sicurezza installata sui dispositivi, gli utenti devono sempre leggere l’elenco dei permessi richiesti dalle applicazioni prima di installarle. Se un’app richiede l’autorizzazione ad accedere a Internet o a leggere gli SMS anche quando non è necessario, non bisognerebbe installarla.

La funzionalità “Privacy Auditor” di Panda Mobile Security 1.1 classifica queste applicazioni pericolose nella categoria “Cost Money”, dalle quali è possibile rimuoverle facilmente.

“Non tutte le app incluse in questa categoria sono rischiose, tuttavia qualsiasi app con il permesso di agire nella modalità descritta può essere considerata pericolosa. Se l’utente notasse autorizzazioni non concesse, è consigliabile eliminarla immediatamente”, aggiunge Corrons.

Queste app erano state progettate nello specifico per colpire gli utenti in Spagna, in quanto il servizio è offerto da un’azienda spagnola e venivano citati carrier operanti nel paese, quali Movistar, Yoigo, Orange e Vodafone e il costo applicato all’utente dipendeva ovviamente anche dall’operatore utilizzato.

Le citate applicazioni sono già state eliminate da Google, ma il rischio potenziale di nuove app fraudolente resta elevato, in quanto in fin dei conti è l’utente stesso a dare approvazione ai termini di servizio, un aspetto, questo, molto sfruttato dai truffatori come arma di difesa. In ogni caso, una difesa non abbastanza forte per Panda Mobile Security in grado di rilevarle e rimuoverle.