Scoperto nuovo malware Android: SMSFactory addebita cifre enormi su credito residuo
C’è una nuova allerta da parte dei ricercatori di cybersicurezza per un vasto numero di utenti Android: il robottino verde è vittima di un nuovo malware chiamato SMSFactory che aggiunge costi indesiderati sul credito residuo del telefono iscrivendo i malcapitati a servizi premium extra. L’impatto in Italia è relativamente lieve, ma non manca.
Come ben sappiamo, nel febbraio 2021 l’AGCOM ha annunciato le linee guida sull’attivazione dei servizi VAS sulle SIM in Italia. Tale novità ha ordinato il blocco dell’abilitazione automatica di servizi premium sulle schede ma, sfortunatamente, gli operatori italiani non si sono conformati immediatamente a questa direttiva. Pertanto, c’è stato un periodo di tempo in cui diversi utenti italiani si sarebbero ritrovati scoperti a questo trojan.
SMSFactory è infatti risultato attivo tra maggio 2021 e maggio 2022 colpendo oltre 165.000 utenti Android clienti di Avast: questi bersagli sono stati protetti con successo dal fornitore di antivirus, ma si considera siano solo una piccola quantità rispetto a tutti gli utenti del robottino verde colpiti con successo. Jakub Vávra di Avast ha infatti osservato, assieme ai ricercatori ESET, che la maggior parte delle persone da loro protette sembrerebbe essere collocata tra Russia, Brasile, Argentina, Turchia, Ucraina, Italia e India. Si prevede, pertanto, che tali paesi siano anche quelli con il maggior numero di vittime.
Ma come funziona questo nuovo malware? Esso si nasconderebbe come APK fittizio tra notifiche pop-up e pubblicità che promuovono hack per videogiochi, accesso gratuito a contenuti premium per adulti e non solo, specialmente su app store non ufficiali privi di controlli e criteri di sicurezza. Al momento dell’installazione, l’APK chiede accesso a dati sulla posizione, possibilità di effettuare chiamate e inviare SMS, utilizzare lo schermo, monitorare le notifiche e avviare attività in background. Così facendo, l’app ottiene accesso allo smartphone e inizia a inviare istruzioni a un server per iscrivere la vittima a servizi premium a sua insaputa.
Tutto ciò al momento in Italia non dovrebbe essere più possibile; quindi, possiamo ritenerci tutto sommato al sicuro. Ciononostante, consigliamo come da prassi di prestare estrema attenzione alle app che si scaricano sul proprio smartphone, il quale va tenuto sempre aggiornato e controllato con Play Protect e, magari, antivirus.
A metà maggio, invece, sono emerse diverse app che rubano le credenziali Facebook diffondendosi tramite Play Store.
FONTE: Avast
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Android
- Non è un anno facile per Apple: Android crescerà il doppio più velocemente di iOS nel 2024
- Google rende gratuito l'editor IA delle foto per tutti: ecco i requisiti Android e iOS
- Dove si trova il Cestino del cellulare? Certo che esiste su Android
- 3 consigli per scattare foto notturne migliori con uno smartphone Android
- Android, queste 5 app vi svuotano il conto corrente: cancellatele subito!
Android
Contenuti più Letti
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- 1 commentiCome faccio a sapere se nella mia zona c'è la fibra? Le nuove mappe per FTTH ed FWA
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- 2 commentiBoston Dynamics sorprende tutti: il nuovo robot Atlas si alza da solo!
- 1 commentiCosa cambia tra Kindle e Kobo? Tutte le principali differenze
- 'Non potevo non vederli, erano ovunque': i ragni lupo sono dappertutto
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- Bimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione