Applicazioni infette nel Google Play Store: attenzione al Trojan Harly

()

Il trojan scovato da Kaspersky iscrive gli utenti a servizi a pagamento indesiderati tramite applicazioni infette. Sono quasi 5 milioni i download registrati.

Applicazioni infette

I ricercatori di Kaspersky hanno recentemente scoperto una campagna dannosa nel Google Play Store con oltre 4,8 milioni di download di applicazioni infette. Negli ultimi due anni, i truffatori hanno contraffatto più di 190 applicazioni legittime, dalle flashlight ai mini-giochi, per distribuire il Trojan Harly e abbonare gli utenti – senza il loro consenso – a servizi a pagamento.

Una volta aperte le applicazioni infette, il Trojan inizia a raccogliere informazioni sul dispositivo e sulla rete mobile. Il telefono passa a una rete mobile e quindi il Trojan chiede al server C&C di configurare l’elenco degli abbonamenti che devono essere sottoscritti. Il Trojan apre l’indirizzo dell’abbonamento in una finestra invisibile, inserisce il numero di telefono dell’utente, seleziona i pulsanti richiesti e inserisce il codice di conferma da un messaggio di testo. Il risultato è che l’utente riceve abbonamenti a pagamento senza rendersene conto.

Un’altra caratteristica importante di questo Trojan è che può sottoscrive abbonamenti non solo quando il processo è protetto da un codice SMS, ma anche quando è protetto da una telefonata: il Trojan effettua una chiamata a un numero specifico e conferma l’iscrizione.

Il team di Kaspersky ha contattato Google e ha segnalato la presenza di applicazioni dannose in Google Play.

Anche se gli store ufficiali sono controllati con attenzione, i moderatori non sempre riescono a individuare queste app prima che vengano pubblicate. Con queste app è ancora più difficile riconoscere una potenziale minaccia, perché fanno realmente tutto ciò che viene proposto. Leggere le recensioni degli utenti può essere d’aiuto, ma potrebbero anche essere ingigantite; per questo motivo consigliamo vivamente agli utenti di installare una soluzione di sicurezza affidabile che impedisca il download di programmi pericolosi”, ha commentato Tatyana Shishkova, Security Expert di Kaspersky.

Per proteggersi dalle applicazioni infette, gli esperti di Kaspersky consigliano di:

  • Non scaricare mod da siti sospetti o software pirata. I cyber criminali conoscono bene la voglia delle persone di avere tutto gratis e la sfruttano attraverso il malware nascosto in crack, cheat e mod.
  • Installare una soluzione antivirus sul telefono.
  • Non disattivare l’antivirus quando si gioca.
  • Reinstallare il browser o modificare le impostazioni non elimina il malware. Per prima cosa, l’utente deve identificare l’app dannosa. Il dispositivo visualizzerà un elenco completo delle app nelle impostazioni (Impostazioni – App e notifiche – mostra tutte le app). É importante cancellare l’app da questo elenco per eliminare il malware.
  • Installare le applicazioni in modo responsabile. Controllare la reputazione dell’applicazione e dell’account di distribuzione prima di scaricarla.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?