I ricercatori di Kaspersky hanno scoperto una campagna dannosa nel Google Play Store con oltre 4,8 milioni di download di applicazioni infette. Negli ultimi due anni, i cyber criminali hanno contraffatto più di 190 applicazioni legittime, dalle flashlight ai minigiochi, per distribuire il Trojan Harly e abbonare gli utenti – senza il loro consenso – a servizi a pagamento.

Una volta aperta l’applicazione, il Trojan Harly inizia a raccogliere informazioni sul dispositivo e sulla rete mobile. Il telefono passa a una rete mobile e quindi il Trojan chiede al server C&C di configurare l’elenco degli abbonamenti che devono essere sottoscritti. Il Trojan apre l’indirizzo dell’abbonamento in una finestra invisibile, inserisce il numero di telefono dell’utente, seleziona i pulsanti richiesti e inserisce il codice di conferma da un messaggio di testo. Il risultato è che l’utente riceve abbonamenti a pagamento senza rendersene conto.

Gli esperti spiegano che un’altra caratteristica importante di questo Trojan è che può sottoscrive abbonamenti non solo quando il processo è protetto da un codice SMS, ma anche quando è protetto da una telefonata: il Trojan effettua una chiamata a un numero specifico e conferma l’iscrizione.

Il team di Kaspersky ha contattato Google e ha segnalato la presenza di applicazioni dannose in Google Play.

Anche se gli store ufficiali sono controllati con attenzione, i moderatori non sempre riescono a individuare queste app prima che vengano pubblicate. Con queste app è ancora più difficile riconoscere una potenziale minaccia, perché fanno realmente tutto ciò che viene proposto. Leggere le recensioni degli utenti può essere d’aiuto, ma potrebbero anche essere ingigantite; per questo motivo consigliamo vivamente agli utenti di installare una soluzione di sicurezza affidabile che impedisca il download di programmi pericolosi”, ha commentato Tatyana Shishkova, Security Expert di Kaspersky.

 

https://www.kaspersky.it/about/press-releases/2022_kasperky-campagna-dannosa-nel-google-play-store—il-trojan-harly-iscrive-gli-utenti-a-servizi-a-pagamento-indesiderati-tramite-app-con-quasi-5-milioni-di-download

Twitter
Visit Us
LinkedIn
Share
YOUTUBE