I ricercatori di Kaspersky hanno recentemente scoperto una campagna dannosa nel Google Play Store con oltre 4,8 milioni di download di applicazioni infette. Negli ultimi due anni, i truffatori hanno contraffatto più di 190 applicazioni legittime, dalle flashlight ai mini-giochi, per distribuire il Trojan Harly e abbonare gli utenti – senza il loro consenso – a servizi a pagamento.
Una volta aperta l’applicazione, il Trojan inizia a raccogliere informazioni sul dispositivo e sulla rete mobile. Il telefono passa a una rete mobile e quindi il Trojan chiede al server C&C di configurare l’elenco degli abbonamenti che devono essere sottoscritti.
Il Trojan apre l’indirizzo dell’abbonamento in una finestra invisibile, inserisce il numero di telefono dell’utente, seleziona i pulsanti richiesti e inserisce il codice di conferma da un messaggio di testo.
Il risultato è che l’utente riceve abbonamenti a pagamento senza rendersene conto.
Un’altra caratteristica importante di questo Trojan è che può sottoscrive abbonamenti non solo quando il processo è protetto da un codice SMS, ma anche quando è protetto da una telefonata: il Trojan effettua una chiamata a un numero specifico e conferma l’iscrizione.
Il team di Kaspersky ha contattato Google e ha segnalato la presenza di applicazioni dannose in Google Play.
“Anche se gli store ufficiali sono controllati con attenzione, i moderatori non sempre riescono a individuare queste app prima che vengano pubblicate. Con queste app è ancora più difficile riconoscere una potenziale minaccia, perché fanno realmente tutto ciò che viene proposto. Leggere le recensioni degli utenti può essere d’aiuto, ma potrebbero anche essere ingigantite; per questo motivo consigliamo vivamente agli utenti di installare una soluzione di sicurezza affidabile che impedisca il download di programmi pericolosi”, ha commentato Tatyana Shishkova, Security Expert di Kaspersky.
Per ulteriori informazioni su Harly Trojan è possibile consultare Kaspersky Daily.
Per proteggersi dalle app dannose, gli esperti di Kaspersky consigliano di:
- Non scaricare mod da siti sospetti o software pirata. I cyber criminali conoscono bene la voglia delle persone di avere tutto gratis e la sfruttano attraverso il malware nascosto in crack, cheat e mod.
- Installare una soluzione antivirus sul telefono (es. Kaspersky Internet Security for Android).
- Non disattivare l’antivirus quando si gioca. Kaspersky Security Cloud impedisce all’antivirus di consumare troppe risorse di sistema durante il gioco. Non ha alcun impatto sulle prestazioni o sulla frequenza dei fotogrammi, ma si occupa comunque della sicurezza.
- Reinstallare il browser o modificare le impostazioni non elimina il malware. Per prima cosa, l’utente deve identificare l’app dannosa. Il dispositivo visualizzerà un elenco completo delle app nelle impostazioni (Impostazioni – App e notifiche – mostra tutte le app). É importante cancellare l’app da questo elenco per eliminare il malware.
- Installare le applicazioni in modo responsabile. Controllare la reputazione dell’applicazione e dell’account di distribuzione prima di scaricarla.