L’ultimo allarme su Android si chiama trojan Harly. Kaspersky avverte che sono oltre 190 le app contraffatte su Google Play Store, con quasi 5 milioni di download di applicazioni infette.
I truffatori hanno contraffatto le app legittime – flashlight e mini giochi- per distribuire malware e abbonare le ignare vittime a servizi a pagamento. Senza il loro consenso.
“L’impatto malevolo di simili campagne”, mette in guardia Paolo Passeri, Principal Sales Engineer and Cyber Intelligence Specialist di Netskope, “si spinge ben oltre il singolo utente proprietario del dispositivo”. Ecco come proteggersi.
Indice degli argomenti
Allarme Trojan Harly su Android: infetta app legittime sul Play Store
“Con il crescente utilizzo dei dispositivi personali per scopi aziendali”, continua ancora Paolo Passeri, “l’installazione di software contraffatto che effettua abbonamenti illecitamente ha impatti negativi sulla produttività dell’utente che si vede bombardato da app e servizi illeciti (senza contare il rischio di malware distribuito tramite applicazioni contraffatte)”.
Inoltre “quelle organizzazioni che rimborsano al dipendente il costo dell’abbonamento telefonico utilizzato per scopi aziendali, si vedono aumentare notevolmente il conto del telefono con prevedibili conseguenze spiacevoli per il dipendente e l’organizzazione stessa”, sottolinea Passeri.
I dettagli della campagna malevola
Basta scaricare e aprire una volta l’app infetta per consentire al trojan di avviare la raccolta di informazioni sul dispositivo e sulla rete mobile.
Lo smartphone passa a una rete mobile e quindi il trojan effettua una richiesta al server C&C: impostare l’elenco degli abbonamenti da sottoscrivere. Una volta configurata la lista, il trojan apre una finestra invisibile dove inserisce prima l’indirizzo dell’abbonamento e poi il numero di telefono dell’utente, quindi seleziona i pulsanti necessari per la truffa e immette il codice di conferma da un messaggio di testo. A quel punto il gioco è fatto: senza rendersene conto, l’utente inizia a ricevere abbonamenti a pagamento.
Il trojan Harly è in grado di sottoscrive abbonamenti anche quando a proteggere il processo è un codice SMS o una telefonata. Il malware effettua , infatti, una chiamata a un numero ad hoc e conferma l’iscrizione.
“Anche se gli store ufficiali sono controllati con attenzione”, avverte Tatyana Shishkova, Security Expert di Kaspersky, “i moderatori non sempre riescono a individuare queste app prima che vengano pubblicate. Con queste app è ancora più difficile riconoscere una potenziale minaccia, perché fanno realmente tutto ciò che viene proposto”.
“Leggere le recensioni degli utenti può essere d’aiuto, ma potrebbero anche essere ingigantite; per questo motivo consigliamo vivamente agli utenti di installare una soluzione di sicurezza affidabile che impedisca il download di programmi pericolosi”, mette in evidenza Shishkova.
Come proteggersi dagli attacchi ai marketplace ufficiali
Si consiglia sempre di scaricare applicazioni legittime (e non crack, cheat e mod) dai marketplace ufficiali (e non da siti sospetti o software pirata). Tuttavia quando l’attacco avviene su Play Store, le vittime rimangono disorientate. Eppure la maniera di difendersi c’è, tramite best practice: occorre installare una soluzione antivirus sul telefono; mai disattivare l’antivirus quando si gioca, gli anti malware attuali impediscono di consumare troppe risorse di sistema durante il gaming.
Dunque, anche sui marketplace ufficiali, conviene essere prudenti: effettuare solo i download necessari e utili, evitando – se possibile – app che servono poche ore; scaricare le app in maniera consapevole e responsabile. Controllare la reputazione dell’applicazione e dell’account di distribuzione prima del download, aiuta a prevenire i problemi.
Infatti “è importante adottare una soluzione tecnologica per proteggere i dispositivi da simili rischi”, conclude Passeri, “ma è altrettanto importante educare gli utenti ai rischi digitali: una applicazione, apparentemente legittima, scaricata da uno store ufficiale non è necessariamente benigna, gli utenti dovrebbero controllare alcuni semplici aspetti come il produttore dell’applicazione e il numero e la qualità delle recensioni”.
Infine, in caso di infezione, l’utente deve individuare l’app malevola. Sullo smartphone Android appare un elenco completo delle app nelle configurazione: su Impostazioni – App e notifiche – mostra tutte le app. È dunque fondamentale cancellare l’app da questo elenco per eliminare il malware. Infatti, reinstallare il browser o modificare le impostazioni non serve a niente: non elimina il malware.
