Android, attenti alla nuova campagna SMS truffa: si diffonde con 151 app nel Play Store

Android, attenti alla nuova campagna SMS truffa: si diffonde con 151 app nel Play Store
di

Non bastava il ritorno del malware Joker sul Google Play Store per preoccupare gli utenti possessori di smartphone Android. Stando alle recenti analisi degli esperti di Avast, nel negozio di app di Big G ben 151 applicazioni sono risultate colpevoli di avere avviato la campagna frode via SMS chiamata UltimaSMS.

Il tutto è iniziato con la segnalazione di 80 applicazioni associate a una diffusa e pericolosa catena di SMS truffa. Si parla di videogiochi, editor di foto e video, filtri per fotocamere, scanner di codici QR, tastiere personalizzate e molti altri contenuti ancora, estremamente variegati. All’avvio di ognuna di esse verrebbe richiesta l’accessibilità alla posizione per cambiare la lingua, ma anche per informare i malintenzionati del caso. Inoltre, l’app interessata richiede all’utente anche numero di telefono e indirizzo e-mail per accedere a tutte le funzionalità.

Questo semplice passaggio dovrebbe già fare sentire una minima puzza di bruciato. Tuttavia, in caso di completamento del procedimento, ecco che l’app iscrive la vittima a un servizio SMS da 40 Dollari al mese, di cui i truffatori trattengono una quota. La cifra indicata, in realtà, stando alle analisi di Avast dipenderebbe dalla posizione del dispositivo. In base a quest’ultima, il sistema procederebbe con l’addebitamento dell’importo massimo possibile secondo i limiti nazionali.

UltimaSMS avrebbe colpito maggiormente i paesi del Medio Oriente, in particolare Egitto, Arabia Saudita e anche Pakistan ed Emirati Arabi Uniti. Solo con questi quattro mercati si conta un totale di 8 milioni di download per 151 applicazioni Android interessate. Negli Stati Uniti e in Polonia, invece, si contano in entrambi i casi 170.000 download. Insomma, in Occidente la minaccia sembra avere avuto un effetto limitato.

Google ha già provveduto a rimuovere buona parte delle app infette dal Play Store, ma esse resteranno installate su smartphone fino all’intervento dell’utente stesso. Per conoscerle ed evitarle, la lista completa la trovate nella pagina GitHub apposita. Inoltre, se noterete addebiti di cifre spropositate dovrete richiedere all’operatore telefonico la cancellazione degli abbonamenti SMS. In Italia ormai questa pratica è obsoleta e gli operatori nazionali hanno già disattivato di default i servizi SMS Premium; tuttavia, non essendo note le tempistiche di vita di queste app infette, consigliamo comunque di effettuare un controllo nel caso in cui notiate un consumo insolito del credito residuo.

FONTE: Avast
Quanto è interessante?
3