I ricercatori di #kaspersky hanno recentemente scoperto una campagna dannosa nel Google Play Store con oltre 4,8 milioni di download di applicazioni infette. Negli ultimi due anni, i truffatori hanno contraffatto più di 190 applicazioni legittime, dalle flashlight ai mini-giochi, per distribuire il Trojan Harly e abbonare gli utenti – senza il loro consenso – a servizi a pagamento.
Una volta aperta l’applicazione, il Trojan inizia a raccogliere informazioni sul dispositivo e sulla rete mobile. Il telefono passa a una rete mobile e quindi il Trojan chiede al server C&C di configurare l’elenco degli abbonamenti che devono essere sottoscritti. Il Trojan apre l’indirizzo dell’abbonamento in una finestra invisibile, inserisce il numero di telefono dell’utente, seleziona i pulsanti richiesti e inserisce il codice di conferma da un messaggio di testo. Il risultato è che l’utente riceve abbonamenti a pagamento senza rendersene conto.
Un’altra caratteristica importante di questo Trojan è che può sottoscrive abbonamenti non solo quando il processo è protetto da un codice SMS, ma anche quando è protetto da una telefonata: il Trojan effettua una chiamata a un numero specifico e conferma l’iscrizione.
Il team di #kaspersky ha contattato Google e ha segnalato la presenza di applicazioni dannose in Google Play.
“Anche se gli store ufficiali sono controllati con attenzione, i moderatori non sempre riescono a individuare queste app prima che vengano pubblicate. Con queste app è ancora più difficile riconoscere una potenziale minaccia, perché fanno realmente tutto ciò che viene proposto. Leggere le recensioni degli utenti può essere d’aiuto, ma potrebbero anche essere ingigantite; per questo motivo consigliamo vivamente agli utenti di installare una soluzione di sicurezza affidabile che impedisca il download di programmi pericolosi”, ha commentato Tatyana Shishkova, Security Expert di #kaspersky.
Maggiori informazioni nel comunicato stampa da scaricare
News correlate |
||
Kaspersky, leader globale nella sicurezza informatica, annuncia la nuova nomina di Maura Frusone a Head of B2B Sales, sottolineand... |
i ricercatori di Kaspersky hanno scoperto che le vulnerabilità di un popolare robottino smart potrebbero rendere i bambini potenzi... |
Nel 2023, Kaspersky ha osservato un aumento costante del numero di attacchi ai dispositivi mobile, raggiungendo circa 33,8 milioni... |
Ti potrebbe interessare anche |
||
In occasione del Safer Internet Day, l’azienda si impegna a promuovere la sicurezza online e a sensibilizzare sull’importanza di e... |
Natale si avvicina e per molti genitori è arrivato il momento di mettere sotto l’albero per i più piccoli il primo dispositivo tec... |
in occasione del Security Analyst Summit, il Global Research and Analysis Team (GReAT) di Kaspersky svela i risultati delle sue an... |
© Copyright 2024