Android ha lanciato una campagna di malware "fleece ware" che ha coinvolto circa 470 app Android. Piattaforma Play Store. Tali programmi sono stati scaricati circa 105 milioni di volte dagli smartphone in tutto il mondo. Secondo il rapporto della società di sicurezza Zimperium, l'azione criminale potrebbe essere riuscita a rubare centinaia di milioni di dollari.
Per saperne di più: Whatsapp: scopri cosa succede quando disattivi qualcuno sull'app
Vedi altro
Avviso: QUESTA pianta velenosa ha portato un giovane in ospedale
Google sviluppa uno strumento AI per aiutare i giornalisti in...
Chiamata "Dark Herring" dai ricercatori Zimperium, la campagna è iniziata circa due anni fa, con la sua performance più antica registrata nel marzo 2020. Fleece ware si basa su app che utilizzano il periodo di prova gratuito per effettuare addebiti indebiti, anche se l'utente ha disinstallato l'app.
Nel rapporto rilasciato dalla società, le 470 applicazioni hanno agito come promesso, funzionando come giochi, strumenti di produttività, filtri fotografici, ecc. Tuttavia, hanno anche indirizzato gli utenti a pagine Web ingannevoli, che sono state adattate alle lingue degli utenti per creare credibilità.
Tali pagine chiedevano alle persone di inserire i propri numeri di telefono, per simulare una "verifica". Tuttavia, questa non era altro che una registrazione per addebiti frequenti che costano in media 15 USD (circa 81 R$) al mese, tramite Fatturazione diretta con l'operatore (DCB).
DCB è un'alternativa di pagamento che consente agli utenti di Internet di acquistare contenuti digitali sul Play Store. Con questo, l'importo viene addebitato dal saldo prepagato o direttamente dal conto postpagato. Ci sono state installazioni di app fraudolente in 70 paesi, incluso il Brasile. Tuttavia, a causa della mancanza di leggi che tutelino il consumatore da questi tipi di truffe di fatturazione indebita diretta tramite l'operatore, molti non sono stati in grado di recuperare il denaro rubato.
Secondo i ricercatori della campagna malware Dark Herring, l'azione è una delle più prolungate e riuscite mai realizzate. Ciò è avvenuto sia per l'elevato numero di applicazioni Android coinvolte, sia per l'elevato importo estorto.
Il suo modo di lavorare è simile a come funzionano Apple Pay e Google Pay. Tuttavia, gli addebiti vengono visualizzati sulla bolletta telefonica dell'utente, non su un conto Apple, Google o bancario. Pertanto, invece di ripulire il denaro, come farebbe un trojan bancario, Dark Herring cerca il file conto dell'operatore di telefonia mobile della persona per frequenti costi aggiuntivi che l'utente potrebbe non avere capito.
Le app stesse non sono pericolose. Questo perché non attaccano i telefoni e non contengono alcun codice dannoso. È così che forse queste app sono riuscite a superare i controlli malware del Play Store.
Tali app non sono più sul Google Play Store, ma possono ancora trovarsi altrove su Internet, secondo Zimperium. La società è uno dei partner di Google e membro della Google App Defense Alliance, che mira a risolvere i problemi di malware nel Play Store.
In questo elenco GitHub, puoi verificare se qualsiasi app installata sul tuo Android è una di queste app dannose. Per eseguire la ricerca è necessario aprire la pagina in un browser desktop, premere Ctrl+F e digitare il nome di un'applicazione sospetta.
Ti piacerebbe vedere altri contenuti come questo? Abbastanza clicca qui!
