Cookie Consent by Free Privacy Policy website Kasperky: Campagna dannosa nel Google Play Store – il Trojan Harly iscrive gli utenti a servizi a pagamento indesiderati tramite app con quasi 5 milioni di download
settembre 22, 2022 - Kaspersky

Kasperky: Campagna dannosa nel Google Play Store – il Trojan Harly iscrive gli utenti a servizi a pagamento indesiderati tramite app con quasi 5 milioni di download

I ricercatori di #kaspersky hanno recentemente scoperto una campagna dannosa nel Google Play Store con oltre 4,8 milioni di download di applicazioni infette. Negli ultimi due anni, i truffatori hanno contraffatto più di 190 applicazioni legittime, dalle flashlight ai mini-giochi, per distribuire il Trojan Harly e abbonare gli utenti – senza il loro consenso – a servizi a pagamento.

Una volta aperta l’applicazione, il Trojan inizia a raccogliere informazioni sul dispositivo e sulla rete mobile. Il telefono passa a una rete mobile e quindi il Trojan chiede al server C&C di configurare l’elenco degli abbonamenti che devono essere sottoscritti. Il Trojan apre l’indirizzo dell’abbonamento in una finestra invisibile, inserisce il numero di telefono dell’utente, seleziona i pulsanti richiesti e inserisce il codice di conferma da un messaggio di testo. Il risultato è che l’utente riceve abbonamenti a pagamento senza rendersene conto.

Un’altra caratteristica importante di questo Trojan è che può sottoscrive abbonamenti non solo quando il processo è protetto da un codice SMS, ma anche quando è protetto da una telefonata: il Trojan effettua una chiamata a un numero specifico e conferma l’iscrizione.

Il team di #kaspersky ha contattato Google e ha segnalato la presenza di applicazioni dannose in Google Play.

 

Anche se gli store ufficiali sono controllati con attenzione, i moderatori non sempre riescono a individuare queste app prima che vengano pubblicate. Con queste app è ancora più difficile riconoscere una potenziale minaccia, perché fanno realmente tutto ciò che viene proposto. Leggere le recensioni degli utenti può essere d’aiuto, ma potrebbero anche essere ingigantite; per questo motivo consigliamo vivamente agli utenti di installare una soluzione di sicurezza affidabile che impedisca il download di programmi pericolosi”, ha commentato Tatyana Shishkova, Security Expert di #kaspersky.

Maggiori informazioni nel comunicato stampa da scaricare

Ti potrebbe interessare anche

settembre 23, 2022
settembre 21, 2022
settembre 20, 2022

Kaspersky ha scoperto un’insolita campagna spam che ha preso di mira le aziende di tutto il mondo. Imitando le email di fornitori ...

Con la nuova funzionalità EDR di #kaspersky Industrial #cybersecurity, i clienti ora possono avere una visibilità immediata sugli ...

Nei giorni scorsi il mondo ha appreso la notizia della morte di Sua Maestà la #reginaelisabetta II. In molti vogliono onorare la s...