Comunicati stampa /

Il malware che arriva da Google Play

Il malware che arriva da Google Play

18 Febbraio 2014 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Panda Security ha rilevato SMS Premium inviati senza autorizzazione da applicazioni pericolose scaricate dallo store, ora già rimosse.

Milano – 18 febbraio 2014. Panda Security, The Cloud Security Company, ha rilevato applicazioni pericolose su Google Play, prontamente già rimosse dallo store, che registravano gli utenti ai servizi di SMS Premium senza la loro autorizzazione. Queste nuove minacce sono state in grado di colpire per ora 300.000 utenti e il numero potrebbe aumentare.

Acconciature Facili (“Peinados Fáciles”), Dieta per Ridurre la Pancia (“Dietas para Reducir el Abdomen”), Allenamento Quotidiano (“Rutinas Ejercicios para el Gym”) e Ricette per Cupcake (“Cupcakes Recetas”) erano tra le applicazioni disponibili per il download su Google Play.

Nel caso dell’app Dieta per Ridurre la Pancia, ad esempio, una volta installata, quando l’utente accettava i termini e le condizioni di utilizzo del servizio, veniva mostrata una serie di consigli per ridurre il grasso addominale. Inoltre, senza che l’utente ne fosse consapevole, l’app ricercava il numero di telefono del dispositivo, connettendosi a una pagina Web e iscrivendo l’utente a un servizio in abbonamento di SMS premium.

In quale modo i truffatori ottenevano il numero di telefono? “Rubandolo” da una delle applicazioni più popolari al mondo: WhatsApp. Quando l’utente accede a WhatsApp, l’app pericolosa riesce a recuperare il numero e a salvarlo tra i dati necessari per sincronizzare l’account.

Secondo i dati di Google Play, questa app ha ottenuto tra i 50.000 e i 100.000 download e le altre applicazioni sopracitate funzionavano esattamente nello stesso modo.

“I truffatori stanno guadagnando grandi somme di denaro da questi servizi premium. Secondo una stima ragionevole, ricevono 20 euro per ogni dispositivo, quindi ci stiamo riferendo a una cifra tra i 6 e i 24 milioni di euro rubati agli utenti,” spiega Luis Corrons, Direttore Tecnico dei laboratori di Panda Security.

Come proteggere al meglio i dispositivi mobile

Indipendentemente dalla soluzione di sicurezza installata sui dispositivi, gli utenti devono sempre leggere l’elenco dei permessi richiesti dalle applicazioni prima di installarle. Se un’app richiede l’autorizzazione ad accedere a Internet o a leggere gli SMS anche quando non è necessario, non bisognerebbe installarla.

La funzionalità “Privacy Auditor” di Panda Mobile Security 1.1 classifica queste applicazioni pericolose nella categoria “Cost Money”, dalle quali è possibile rimuoverle facilmente.

“Non tutte le app incluse in questa categoria sono rischiose, tuttavia qualsiasi app con il permesso di agire nella modalità descritta può essere considerata pericolosa. Se l’utente notasse autorizzazioni non concesse, è consigliabile eliminarla immediatamente”, aggiunge Corrons.

Queste app erano state progettate nello specifico per colpire gli utenti in Spagna, in quanto il servizio è offerto da un’azienda spagnola e venivano citati carrier operanti nel paese, quali Movistar, Yoigo, Orange e Vodafone e il costo applicato all’utente dipendeva ovviamente anche dall’operatore utilizzato.

Le citate applicazioni sono già state eliminate da Google, ma il rischio potenziale di nuove app fraudolente resta elevato, in quanto in fin dei conti è l’utente stesso a dare approvazione ai termini di servizio, un aspetto, questo, molto sfruttato dai truffatori come arma di difesa. In ogni caso, una difesa non abbastanza forte per Panda Mobile Security in grado di rilevarle e rimuoverle.

Per ulteriori informazioni www.pandasecurity.com


Panda Security Italia
Panda Security Italia (www.pandasecurity.com), fondata nel 1997 e facente parte del Gruppo Peruzzo Multimedia Company, è un'azienda focalizzata nelle soluzioni software antivirus e content security. Country Partner della multinazionale Panda Security  International propone soluzioni altamente tecnologiche per tutte le tipologie di clienti. Dall'utente domestico alla grande azienda, le soluzioni sono scalabili ed utilizzabili su LAN/WAN di qualsiasi dimensione. Dal maggio 2005 Panda Security è partner dell’Osservatorio sui Diritti dei Minori.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Omnys Srl

Azienda ad alta specializzazione ITC (Information & Communication Technology) con...

Vai al profilo

Computime Srl

Computime, rivenditore Apple dal 1983, Servizi per l'editoria, Software House. La...

Vai al profilo

Wemotic

Wemotic è una nuova realtà operante nei settori dell’IT e della Comunicazione nata...

Vai al profilo

di-erre software s.r.l.

di-erre software si occupa principalmente di sviluppo software e consulenza...

Vai al profilo