I ricercatori di Kaspersky hanno scoperto una campagna dannosa nel Google Play Store con oltre 4,8 milioni di download di applicazioni infette. Negli ultimi due anni, i cyber criminali hanno contraffatto più di 190 applicazioni legittime, dalle flashlight ai minigiochi, per distribuire il Trojan Harly e abbonare gli utenti – senza il loro consenso – a servizi a pagamento.
Una volta aperta l’applicazione, il Trojan Harly inizia a raccogliere informazioni sul dispositivo e sulla rete mobile. Il telefono passa a una rete mobile e quindi il Trojan chiede al server C&C di configurare l’elenco degli abbonamenti che devono essere sottoscritti. Il Trojan apre l’indirizzo dell’abbonamento in una finestra invisibile, inserisce il numero di telefono dell’utente, seleziona i pulsanti richiesti e inserisce il codice di conferma da un messaggio di testo. Il risultato è che l’utente riceve abbonamenti a pagamento senza rendersene conto.
Gli esperti spiegano che un’altra caratteristica importante di questo Trojan è che può sottoscrive abbonamenti non solo quando il processo è protetto da un codice SMS, ma anche quando è protetto da una telefonata: il Trojan effettua una chiamata a un numero specifico e conferma l’iscrizione.
Il team di Kaspersky ha contattato Google e ha segnalato la presenza di applicazioni dannose in Google Play.
“Anche se gli store ufficiali sono controllati con attenzione, i moderatori non sempre riescono a individuare queste app prima che vengano pubblicate. Con queste app è ancora più difficile riconoscere una potenziale minaccia, perché fanno realmente tutto ciò che viene proposto. Leggere le recensioni degli utenti può essere d’aiuto, ma potrebbero anche essere ingigantite; per questo motivo consigliamo vivamente agli utenti di installare una soluzione di sicurezza affidabile che impedisca il download di programmi pericolosi”, ha commentato Tatyana Shishkova, Security Expert di Kaspersky.
