Il 2022 si sta rivelando un anno nero per gli utenti di smartphone. I mobile malware sono in costante aumento, solo lo scorso marzo veniva registrato un +500%. Spopolano i software malevoli che si diffondono tramite smishing, con FluBot che veste i panni dei corrieri o come MaliBot che svuota wallet con criptovalute e credenziali sensibili. Recentemente il team di ricerca di Microsoft 365 Defender, ha scovato un altro malware destinato a device con a bordo Android, che è in grado di sottoscrivere un abbonamento premium senza che l’utente se ne accorga.
L’app per funzionare deve eseguire un elaborato processo (spiegato dettagliatamente qui). Questo tipo di malware viene definito come “frode tariffaria” e utilizza una tecnica definita “caricamento dinamico del codice” che consente di mettere a segno l’attacco. Il malware sfrutta l’abbonamento mensile al proprio operatore per iscrivere l’utente ad un abbonamento premium, gonfiando dunque i costi in bolletta.
Il metodo di funzionamento
Il sistema utilizzato dal malware è il WAP (Wireless Application Protocol) ed è utilizzato dalle reti cellulari. Il malware per poter sfruttare il protocollo disabilita il Wi-Fi del telefono, o attende che venga disabilitato dall’utente. In questo momento viene utilizzato il caricamento dinamico del codice che permette l’iscrizione al servizio premium all’insaputa dell’utente. Il tutto avviene leggendo una password monouso OTP ricevuta dall’utente prima dell’iscrizione, ma la notifica viene nascosta dal malware stesso.
Come evitare rischi
Questo genere di app viene comunque distribuita al di fuori del Play Store di Google, in quanto Big G limita la possibilità di utilizzare il caricamento dinamico del codice nelle app ospitate dallo store. Secondo il team di Microsoft, per evitare rischi, è consigliabile evitare di installare app reperite al di fuori dello store ufficiale (sideloading), o comunque installarle esclusivamente da fonti attendibili. Bene inoltre evitare di concedere autorizzazioni SMS o l’accesso alle notifiche a qualsiasi tipo di software, senza che vi sia un reale motivo affinché questo venga richiesto. Lo stesso team inoltre consiglia di acquistare un nuovo dispositivo se questo non riceve più aggiornamenti, perché potrebbe essere un problema per la sicurezza. Tra i consigli, viene inoltre suggerito di installare un’applicazione per la sicurezza.
Immagine in evidenza: Cornice vettore creata da gstudioimagen1 – it.freepik.com
Aiutaci a crescere: lasciaci un like :)