Il team di Microsoft 365 Defender Research, specializzato nella ricerca sulla sicurezza delle informazioni presso il colosso del software Microsoft, ha creato nel suo articolo dettagliato una panoramica dei malware distribuiti al sistema operativo Android, che tenta di effettuare abbonamenti a pagamento senza che l’utente se ne accorga.
In pratica, le applicazioni malware elaborate da Microsoft cercano di effettuare ordini fatturabili tramite l’interfaccia del telefono e allo stesso tempo ne coprono le tracce in modo che ciò avvenga nascosto agli occhi dell’utente.
Se non controlli regolarmente la bolletta dell’abbonamento telefonico, i costi aggiuntivi che contiene possono facilmente passare inosservati ai truffatori.
Nella sua recensione, Microsoft presenta il funzionamento del malware. Il primo passo per i truffatori è convincere l’utente a installare l’app contenente il malware. Questo viene spesso fatto offrendo un’app dal suono attraente con una semplice funzione. Possono trattarsi, ad esempio, di applicazioni finalizzate alla personalizzazione del dispositivo, come applicazioni per sfondi e schermata di blocco, applicazioni varie destinate alla modifica di immagini o comunque legate alla fotocamera, oppure applicazioni di strumenti, come applicazioni per la pulizia del software del telefono o, ironia della sorte , promettente protezione contro il malware.
I truffatori sono riusciti in parte a diffondere le loro applicazioni, che fungono da piattaforma per il malware, anche attraverso l’app store di Google Play.
Poiché l’obiettivo delle applicazioni è far sì che il dispositivo infetto utilizzi la connessione di rete mobile e la fatturazione tramite l’abbonamento, il malware può, ad esempio, disconnettere la rete Wi-Fi del dispositivo per costringerlo a utilizzare la rete mobile. Successivamente, l’applicazione contenente il malware inizia a effettuare abbonamenti a pagamento. In background, può acquisire i codici di conferma dai messaggi di testo in arrivo e silenziare le notifiche in modo che gli ordini vengano effettuati senza che l’utente se ne accorga.
Quindi cosa consiglia Microsoft per evitare tale malware?
Una buona linea guida generale è che non dovresti scaricare applicazioni inutili o sconosciute sul tuo smartphone. In aggiunta, però, vale la pena prestare attenzione ad alcuni dettagli.
Le applicazioni destinate alla distribuzione di malware spesso richiedono autorizzazioni molto ampie che non sono direttamente correlate all’attività commercializzata dell’applicazione: ad esempio, un’applicazione che fornisce sfondi può richiedere l’autorizzazione per elaborare notifiche o accedere ai messaggi di testo dopo l’installazione all’apertura dell’applicazione per il prima volta. Tali richieste di autorizzazione non dovrebbero essere accettate.
Le applicazioni che diffondono malware spesso condividono anche l’interfaccia utente, le icone e, ad esempio, le pagine sulla protezione dei dati, quindi dovresti prestare attenzione alle funzionalità sospette al riguardo.
Inoltre, prima di scaricare l’applicazione, dovresti controllare le informazioni sul suo sviluppatore dall’archivio applicazioni, controllando se le informazioni fornite sembrano affidabili e non dimenticare di leggere le recensioni dell’archivio applicazioni. In essi, altri utenti potrebbero aver già avvertito dell’inutilità dell’applicazione o del pericolo che rappresenta.
Dopo aver installato l’applicazione, il malware può causare, ad esempio, un rapido esaurimento della batteria del telefono, problemi di connessione o un rallentamento del funzionamento. Inoltre, qualsiasi attività anomala relativa a notifiche o messaggi è un segno che potrebbe accadere qualcosa di spiacevole in background.
Secondo Microsoft, dal 2017 i malware che cercano insidiosamente di abbonamenti a pagamento sono state le app potenzialmente dannose più significative su Google Play e nel primo trimestre del 2022, ad esempio, hanno rappresentato il 34,8% di tutte le app potenzialmente dannose rilevate.
Sebbene le applicazioni dannose vengano costantemente pubblicate su Google Play, un buon consiglio per gli utenti di base è di astenersi dall’installare applicazioni da altre fonti. Evita già la stragrande maggioranza dei malware.
Oltre ad avvisare gli utenti, Microsoft spera che Google continui a migliorare la sicurezza e la privacy su Android. Ad esempio, Microsoft suggerisce che Google potrebbe in futuro intervenire sulla capacità delle applicazioni di elaborare le notifiche, richiedendo alle applicazioni pubblicate su Google Play di fornire i motivi per richiedere questa autorizzazione.