In realtà, Google controlla le sue app nel Google Play Store con il proprio servizio di scansione Google Protect, che controlla automaticamente anche le app alla ricerca di malware su ogni dispositivo Android. Kaspersky dimostra che non sempre funziona: 190 app infette sono state distribuite 4,8 milioni di volte. Diffondono il trojan Harly, che può finire rapidamente anche su un cellulare aziendale.
Gli esperti di sicurezza informatica di Kaspersky hanno identificato una campagna dannosa sul Google Play Store con un totale di oltre 4,8 milioni di download di applicazioni infette. Negli ultimi due anni, i criminali informatici hanno impersonato più di 190 applicazioni legittime, dalle app torcia ai minigiochi, per distribuire il trojan Harly e iscrivere gli utenti a servizi a pagamento senza il loro consenso.
Trojan raccoglie informazioni sul dispositivo
Non appena un utente avvia un'app corrispondente, il trojan inizia a raccogliere informazioni sul dispositivo utilizzato e sulla sua rete mobile. Lo smartphone del soggetto passa quindi a una rete mobile diversa, dopodiché il Trojan visita il proprio server C&C per configurare l'elenco degli abbonamenti che richiedono un accesso. Quindi il trojan apre l'indirizzo del rispettivo abbonamento in una finestra invisibile e inserisce il numero di telefono già ricevuto dall'utente, tocca i pulsanti richiesti e inserisce il codice di conferma da un messaggio di testo. Ciò porta l'utente a diventare cliente di abbonamenti a pagamento senza rendersene conto.
Un'altra caratteristica degna di nota di questo trojan è che può registrarsi non solo se l'operazione è protetta da un codice SMS, ma anche se è stata resa sicura da una telefonata: il trojan chiama un numero specifico e conferma la registrazione.
Google è già stato informato
Il team di Kaspersky ha contattato Google sulla base di questi risultati e ha messo in guardia contro le app dannose archiviate in Google Play.
"Anche se gli app store ufficiali sono attentamente monitorati, i moderatori che vi lavorano non sono sempre in grado di identificare queste app dannose prima che vengano rilasciate", ha affermato Tatyana Shishkova, ricercatrice di sicurezza presso Kaspersky. “Applicazioni di questo tipo rendono ancora più difficile individuare una potenziale minaccia perché fanno tutto ciò che viene suggerito. Leggere le recensioni degli utenti può aiutare, anche se non è sempre una garanzia di sicurezza. Pertanto, Kaspersky consiglia vivamente agli utenti di installare una soluzione di sicurezza affidabile che impedisca il download di programmi pericolosi".
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/