Android, attenti al malware celato in app di risparmio energetico
Un malware in grado di attivare abbonamenti a servizi a pagamento sugli smartphone, nascosto in alcune app di risparmio energetico. Questo è Xafecopy, la nuova minaccia per i dispositivi Android. Una notizia che rilancia, per l’ennesima volta, il tema della sicurezza nel settore dei dispositivi mobili.
Xafecopy mette in atto procedure di WAP-billing, una pratica già in voga prima dell’avvento degli smartphone. La logica è quella di sottrarre denaro agli utenti, attivando automaticamente dei servizi a pagamento che prevedono canoni settimanali o mensili. Sembra che il malware in questione sia in grado di sottoscrivere un numero illimitato di questi servizi, provocando dunque ingenti danni economici.
Lo smartphone viene infettato a causa di alcune app che, ufficialmente, dovrebbero servire per ottimizzare i consumi energetici. Xafecopy è nascosto in queste applicazioni che, proprio in relazione a quello che dovrebbe essere il loro scopo, lavorano molto in background.
Si tratta di una minaccia importante, anche perché sembra che il malware riesca persino ad aggirare la necessità di inserire i CAPTCHA o i codici di conferma. Questo è possibile simulando la pressione dei tasti della tastiera, al fine di comporre appunto il testo desiderato necessario per l’attivazione del servizio di WAP-billing.
Com’è possibile evincere dal report realizzato da G Data, azienda specializzata nella realizzazione di software per la sicurezza informatica, Xafecopy dovrebbe avere origini asiatiche, come spesso avviene in questi casi. Il malware avrebbe già colpito 4.800 persone in 47 Paesi differenti, con il 37,5% degli attacchi localizzati in India.
Quello della sicurezza nell’ambito dei dispositivi mobili è un tema estremamente caldo. Del resto, gli smartphone rappresentano ormai dei veri e propri compagni della nostra quotidianità, nei quali abbiamo accentrato tutta una serie di funzionalità legate all’attività lavorativa ed alla vita privata.
Ci sono sicuramente alcuni accorgimenti che sarebbe il caso di prendere sempre in merito alle app che si sceglie di installare sul proprio smartphone: evitare quelle di provenienza incerta (quindi al di fuori degli Store ufficiali); qualora si tratti di applicazioni provenienti dagli Store ufficiali, prestare attenzione ai feedback degli utenti e, soprattutto, ai permessi richiesti in fase di installazione.
Per adesso non è stata diramata la lista di applicazioni infettate da Xafecopy. In tal senso, seguiranno notizie nelle prossime settimane, che vi riporteremo aggiornando l’articolo. Può comunque essere utile installare sul proprio smartphone un antivirus, visto che le librerie saranno a breve aggiornate in relazione al malware in questione (a questo link la versione gratuita dell’antivirus di G Data).
In ogni caso, per maggiori informazioni su Xafecopy, trovate a questo link il report completo realizzato da G Data, che approfondisce tutti i dettagli. Qualora foste stati colpiti dal malware, vi toccherà contattare il vostro operatore telefonico al fine di poter bloccare le sottoscrizioni agli abbonamenti in questione. Senza dimenticare ovviamente la possibilità di intervenire a monte, richiedendo di bloccare preventivamente la possibilità di attivazione di questi servizi. (fonte)
