Comunicati stampa /

Il malware che arriva da Google Play

Il malware che arriva da Google Play

18 Febbraio 2014 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Panda Security ha rilevato SMS Premium inviati senza autorizzazione da applicazioni pericolose scaricate dallo store, ora già rimosse.

Milano – 18 febbraio 2014. Panda Security, The Cloud Security Company, ha rilevato applicazioni pericolose su Google Play, prontamente già rimosse dallo store, che registravano gli utenti ai servizi di SMS Premium senza la loro autorizzazione. Queste nuove minacce sono state in grado di colpire per ora 300.000 utenti e il numero potrebbe aumentare.

Acconciature Facili (“Peinados Fáciles”), Dieta per Ridurre la Pancia (“Dietas para Reducir el Abdomen”), Allenamento Quotidiano (“Rutinas Ejercicios para el Gym”) e Ricette per Cupcake (“Cupcakes Recetas”) erano tra le applicazioni disponibili per il download su Google Play.

Nel caso dell’app Dieta per Ridurre la Pancia, ad esempio, una volta installata, quando l’utente accettava i termini e le condizioni di utilizzo del servizio, veniva mostrata una serie di consigli per ridurre il grasso addominale. Inoltre, senza che l’utente ne fosse consapevole, l’app ricercava il numero di telefono del dispositivo, connettendosi a una pagina Web e iscrivendo l’utente a un servizio in abbonamento di SMS premium.

In quale modo i truffatori ottenevano il numero di telefono? “Rubandolo” da una delle applicazioni più popolari al mondo: WhatsApp. Quando l’utente accede a WhatsApp, l’app pericolosa riesce a recuperare il numero e a salvarlo tra i dati necessari per sincronizzare l’account.

Secondo i dati di Google Play, questa app ha ottenuto tra i 50.000 e i 100.000 download e le altre applicazioni sopracitate funzionavano esattamente nello stesso modo.

“I truffatori stanno guadagnando grandi somme di denaro da questi servizi premium. Secondo una stima ragionevole, ricevono 20 euro per ogni dispositivo, quindi ci stiamo riferendo a una cifra tra i 6 e i 24 milioni di euro rubati agli utenti,” spiega Luis Corrons, Direttore Tecnico dei laboratori di Panda Security.

Come proteggere al meglio i dispositivi mobile

Indipendentemente dalla soluzione di sicurezza installata sui dispositivi, gli utenti devono sempre leggere l’elenco dei permessi richiesti dalle applicazioni prima di installarle. Se un’app richiede l’autorizzazione ad accedere a Internet o a leggere gli SMS anche quando non è necessario, non bisognerebbe installarla.

La funzionalità “Privacy Auditor” di Panda Mobile Security 1.1 classifica queste applicazioni pericolose nella categoria “Cost Money”, dalle quali è possibile rimuoverle facilmente.

“Non tutte le app incluse in questa categoria sono rischiose, tuttavia qualsiasi app con il permesso di agire nella modalità descritta può essere considerata pericolosa. Se l’utente notasse autorizzazioni non concesse, è consigliabile eliminarla immediatamente”, aggiunge Corrons.

Queste app erano state progettate nello specifico per colpire gli utenti in Spagna, in quanto il servizio è offerto da un’azienda spagnola e venivano citati carrier operanti nel paese, quali Movistar, Yoigo, Orange e Vodafone e il costo applicato all’utente dipendeva ovviamente anche dall’operatore utilizzato.

Le citate applicazioni sono già state eliminate da Google, ma il rischio potenziale di nuove app fraudolente resta elevato, in quanto in fin dei conti è l’utente stesso a dare approvazione ai termini di servizio, un aspetto, questo, molto sfruttato dai truffatori come arma di difesa. In ogni caso, una difesa non abbastanza forte per Panda Mobile Security in grado di rilevarle e rimuoverle.

Per ulteriori informazioni www.pandasecurity.com


Panda Security Italia
Panda Security Italia (www.pandasecurity.com), fondata nel 1997 e facente parte del Gruppo Peruzzo Multimedia Company, è un'azienda focalizzata nelle soluzioni software antivirus e content security. Country Partner della multinazionale Panda Security  International propone soluzioni altamente tecnologiche per tutte le tipologie di clienti. Dall'utente domestico alla grande azienda, le soluzioni sono scalabili ed utilizzabili su LAN/WAN di qualsiasi dimensione. Dal maggio 2005 Panda Security è partner dell’Osservatorio sui Diritti dei Minori.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Move On

Film al cinema è un applicazione sviluppata da Move On (www.moveon.it) azienda...

Vai al profilo

EiS Srl

Operiamo in ambito ICT come System Integrator presentando un’offerta costruita ad...

Vai al profilo

Consiglio Digitale

Consiglio Digitale gestisce differenti piattaforme di messaggistica crowd-powered...

Vai al profilo

Twinbo snc

Twinbo è un'azienda giovane e dinamica, specializzata nello sviluppo di applicazioni...

Vai al profilo