App malevole come “Acconciature Facili”, “Diete per Addominali”, “Routine di Allenamento” e “Ricette per Cupcake” colpiscono 1.200.000 utenti Android

I fornitori di antivirus, Panda Security, hanno pubblicato un rapporto che afferma di aver identificato molte app malevole su Google Play che, una volta installate, fanno inviare agli utenti SMS a servizi di abbonamento premium senza il loro permesso. Tra le molte app identificate da Panda Security, i principali sospetti sono “Acconciature Facili”, “Diete per Addominali”, “Routine di Allenamento” e “Ricette per Cupcake”. Secondo Panda Security, almeno 1.200.000 utenti Android hanno scaricato una delle app e almeno 300.000 stanno ricevendo bollette gonfiate a causa dei malware installati sui loro dispositivi Android.

Panda Security ha fornito l’esempio dell’app “Diete per Addominali”. Una volta che un utente ha scaricato e installato l’app da Google Play accettando tutte le autorizzazioni richieste, inizia a visualizzare una serie di suggerimenti per ridurre il grasso addominale. Tuttavia, senza la conoscenza dell’utente Android, il codice nell’app afferra il numero di telefono della vittima dal dispositivo e si connette a una pagina web dove iscrive la vittima a un servizio di abbonamento SMS premium.

L’app afferra il numero della vittima dall’app di messaggistica cross-platform popolare WhatsApp, secondo Panda Security. Afferma che l’app ruba effettivamente il numero da WhatsApp. Una volta che la vittima ha sia WhatsApp che l’app malevola installate, aprendo l’app WhatsApp, l’app malevola ottiene il numero di telefono e lo salva come parte dei dati necessari per sincronizzare l’account.

Questa e le altre app, comprese quelle elencate sopra, sono state scaricate da più di 1.200.000 utenti in tutto il mondo e più di 300.000 sono già collegate ai servizi SMS premium senza la loro conoscenza.

“La verità è che i truffatori stanno guadagnando somme insane di denaro da questi servizi premium. Una stima conservativa di, diciamo, £20 pagati da ciascun utente porterebbe a una somma enorme di 6 a 24 milioni di sterline rubate alle vittime”, ha affermato Luis Corrons, Direttore Tecnico di PandaLabs.

L’unica soluzione per non cadere in questo tipo di app è che gli utenti devono sempre leggere l’elenco delle autorizzazioni richieste dalle app prima di installarle. Se trovano qualcosa che sembra sospetto, dovrebbero astenersi dall’installare l’app in questione. techworm ha già pubblicato un articolo sull’app malevola Flappy Bird che fa qualcosa di simile. Puoi leggere quell’articolo qui.