Secondo l’ultimo rapporto di Microsoft Security, nel primo trimestre del 2022 si è assistito ad un rapido incremento di malware Android che attivano servizi premium in abbonamento, svuotando il traffico telefonico del malcapitato utente
Prosciugare il credito residuo a causa di (costosissimi) servizi premium in abbonamento attivati inconsapevolmente sulla scheda SIM del malcapitato utente. Una pratica con cui purtroppo dobbiamo convivere e che, secondo l’ultimo report di Microsoft Security, è spinta soprattutto da malware Android creati ad-hoc nell’ultimo periodo con lo scopo di svuotare il traffico telefonico presente sulla scheda SIM, che viene trasferito all’attaccante.
Secondo la fonte, crescono le minacce legate appunto ai servizi premium in abbonamento, e una di queste l’abbiamo già riscontrata varie volte essendo sfuggita ai controlli del Play Protect a causa della sua mutevolezza: il malware Joker. Ad accrescere la pericolosità di queste truffe è l’assenza di avvisi: l’attivazione avviene in modo inconsapevole e l’utente si accorge di ciò che sta accadendo soltanto a cose fatte, ossia nel momento in cui non ha più credito residuo sul telefono.
Per dar seguito alla truffa, questi malware disconnettono lo smartphone dalla rete Wi-Fi, così da costringere l’utente ad avere accesso alla rete cellulare, che viene successivamente sfruttata dal malintenzionato di turno per avviare il processo di abbonamento a servizi premium. Il malware ruba anche una password monouso (OTP) inviata silenziosamente dal servizio per dar seguito alla richiesta, grazie anche alla concessione dei permessi all’accesso alle notifiche e agli SMS.
Le app incriminate portatrici di questa tipologia di malware Android sono spesso associate ad app per personalizzare lo smartphone come ad esempio le app per lo sfondo, oppure app di messaggistica, falsi antivirus e app per cancellare i dati e tenere in ordine il proprio smartphone. Queste app sfuggono ai controlli del Play Protect, ma in alcuni casi sono ospitate su store di terze parti.
Secondo la fonte, questi malware appartengono a una categoria nota come frode tariffaria, che rappresenta il 34,8% delle “Applicazioni potenzialmente dannose” (PHA) installate dal Google Play Store nel primo trimestre del 2022, seconde solo agli spyware.
Ma come difendersi dalle minacce? Ci sono alcuni segnali che possono tornar utili per capire che si è installato un malware, come ad esempio un rapido consumo della batteria, problemi di connettività o di surriscaldamento eccessivo, oppure ancora di prestazioni. Attenzione agli annunci pop-up che vengono inviati nelle app o durante la navigazione su Internet.
Vaghi per la casa per cercare la rete Wi-Fi ma non hai ancora trovato la…
Cerchi un paio di cuffie auricolari di qualità che possa reggere il confronto con i…
Vuoi acquistare una PlayStation 5 e non sai qual è il momento giusto? Negli ultimi…
Stai cercando un monitor da gaming a meno di 100 euro su Amazon? La proposta…
Stai cercando una soluzione per il tuo salotto che lo trasformi praticamente in un cinema?…
Conosci iPhone Air? Il nuovo dispositivo di casa Apple in questi giorni è disponibile su…