Unisciti al canale Telegram di Smartphonology
laptop cyber security technology poster

Android, ecco il malware che sottoscrive un abbonamento

Segui Smartphonology su YouTube!

Il 2022 si sta rivelando un anno nero per gli utenti di smartphone. I mobile malware sono in costante aumento, solo lo scorso marzo veniva registrato un +500%. Spopolano i software malevoli che si diffondono tramite smishing, con FluBot che veste i panni dei corrieri o come MaliBot che svuota wallet con criptovalute e credenziali sensibili. Recentemente il team di ricerca di Microsoft 365 Defender, ha scovato un altro malware destinato a device con a bordo Android, che è in grado di sottoscrivere un abbonamento premium senza che l’utente se ne accorga.

L’app per funzionare deve eseguire un elaborato processo (spiegato dettagliatamente qui). Questo tipo di malware viene definito come “frode tariffaria” e utilizza una tecnica definita “caricamento dinamico del codice” che consente di mettere a segno l’attacco. Il malware sfrutta l’abbonamento mensile al proprio operatore per iscrivere l’utente ad un abbonamento premium, gonfiando dunque i costi in bolletta.

Il metodo di funzionamento

Il sistema utilizzato dal malware è il WAP (Wireless Application Protocol) ed è utilizzato dalle reti cellulari. Il malware per poter sfruttare il protocollo disabilita il Wi-Fi del telefono, o attende che venga disabilitato dall’utente. In questo momento viene utilizzato il caricamento dinamico del codice che permette l’iscrizione al servizio premium all’insaputa dell’utente. Il tutto avviene leggendo una password monouso OTP ricevuta dall’utente prima dell’iscrizione, ma la notifica viene nascosta dal malware stesso.

Per sottoscrivere l’abbonamento, l’utente deve premere su immagini simili.

Come evitare rischi

Questo genere di app viene comunque distribuita al di fuori del Play Store di Google, in quanto Big G limita la possibilità di utilizzare il caricamento dinamico del codice nelle app ospitate dallo store. Secondo il team di Microsoft, per evitare rischi, è consigliabile evitare di installare app reperite al di fuori dello store ufficiale (sideloading), o comunque installarle esclusivamente da fonti attendibili. Bene inoltre evitare di concedere autorizzazioni SMS o l’accesso alle notifiche a qualsiasi tipo di software, senza che vi sia un reale motivo affinché questo venga richiesto. Lo stesso team inoltre consiglia di acquistare un nuovo dispositivo se questo non riceve più aggiornamenti, perché potrebbe essere un problema per la sicurezza. Tra i consigli, viene inoltre suggerito di installare un’applicazione per la sicurezza.

Immagine in evidenza: Cornice vettore creata da gstudioimagen1 – it.freepik.com

Iscriviti alla newsletter!

Non perdere neanche un aggiornamento di Smartphonology: ricevi gratuitamente recensioni in anteprima, rassegne e novità dal mondo della telefonia!

* indicates required
Accettazione privacy
Roberto Cosentino
Giornalista pubblicista, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Dopo le esperienze da NotebookItalia, PacoDigit e PC Professionale, ecco a voi Smartphonology.