Un malware Android ha infettato milioni di telefoni cellulari in 13 Paesi diversi: era una app con emoji che al suo interno nascondeva un tranello.
Una applicazione per installare una vasta selezione di emoji scaricata da decine e decine di milioni di utenti su Android si sta rivelando molto pericolosa. Infatti si tratta di una app dannosa che poteva comportare un accumulo di costi con addebiti indesiderati a causa di acquisto di servizi digitali premium in maniera subdola. Sembra che siano 40 milioni gli individui che hanno avuto a che fare con questo software dannoso. Tale malware Android si chiamava ai.type, era una estensione per la tastiera dello smarphone che consentiva di aggiungere numerose personalizzazioni anche molto carine.
Disponibile su Google Play per il download fino a giugno 2019, l’app ora non è più disponibile, rimossa anche grazie a numerose segnalazioni. Un rapporto sull’app di Upstream Systems afferma che l’app era alla base di milioni di richieste di transazioni mobili sospette, molte delle quali identificate e bloccate dal sistema antifrode dell’azienda, Secure-D. Le transazioni provengono da oltre 110.000 dispositivi.
Se vuoi seguire tutte le nostre notizie in tempo reale CLICCA QUI
Malware Android, bloccate spese indesiderate per milioni di dollari
E se non fossero state bloccate in molti casi, il numero totale di queste transazioni truffaldine avrebbe potuto comportare un costo generale agli utenti fino a ben 18 milioni di dollari di spese indesiderate in 13 Paesi diversi. Secure-D ha avviato un’indagine sul comportamento di questa app a seguito di segnalazioni di strani comportamenti di transazione. Successivamente è avvenuta la rimozione di quest’ultima, che è sparita infine da Google Play. Gli esperti di sicurezza hanno trovato testi di verifica dell’abbonamento a servizi digitali premium su due dispositivi esaminati nell’ambito dell’indagine. Queste conferme di iscrizioni indesiderate si sono verificate senza l’intervento dell’utente. L’indagine ha anche scoperto che l’app stava offrendo annunci invisibili e clic da parte di bot (non umani, insomma) ai suoi utenti.
Individuate altre 15 applicazioni dannose
Una conclusione derivante dall’indagine ha dichiarato che le app mobili compromesse e le frodi pubblicitarie mobili rappresentano un “problema crescente”. Sebbene Google Play fosse in genere una fonte sicura quando si tratta di installare una applicazione per il sistema operativo Android, malwaver ed altri software dannosi possono comunque riuscire a bypassare i controlli di sicurezza. “Per evitare di cadere vittima di furti di dati e di acquisti od abbonamenti indesiderati, gli utenti Android dovrebbero controllare immediatamente i loro telefoni per verificare la presenza di app installate sospette”, si legge nel rapporto. Proprio il mese scorso agli utenti Android è stato consigliato di eliminare una serie di app che contenevano software dannoso.
Una di queste ‘scaricava’ la colpa su Google Maps
Questo poteva portare ad una grave violazione dei dati. In totale c’erano 15 programmi disponibili tramite il Google Play Store, come comunicato dagli esperti di sicurezza di Sophos. La maggior parte di questi malware Android agisce in maniera irritante bloccando lo schermo del telefono di continuo con annunci grandi e invadenti. Ed erano già stati installai su oltre 1,3 milioni di dispositivi. Una delle app, chiamata ‘Flash On Calls & Messages’, nota anche come ‘Chiamate e messaggi gratuiti’, visualizza messaggi di falsi errore all’avvio, reindirizzando a Google Maps sul Play Store e portando gli utenti a credere che fosse quest’ultima app ad essere responsabile del crash del telefono.
