Attenti a queste 11 app infette: attivano abbonamenti
I ricercatori di sicurezza informatica hanno scoperto un nuovo virus, in 11 app Android, e avvertono: prosciuga il conto telefonico e le app potrebbero essere di più
Dopo un periodo abbastanza lungo, durante il quale sembravano spariti, tornano a circolare i virus che attivano abbonamenti e servizi a pagamento sugli smartphone che riescono a infettare. La nota società di cyber sicurezza Kaspersky ne ha appena scoperto uno, chiamato “Fleckpe“, all’interno di ben 11 app Android regolarmente pubblicate sul Play Store di Google, nonostante le sempre più rigide misure di sicurezza adottate a Mountain View per evitare la proliferazione delle app infette. Queste app, nel complesso, sono già state scaricate oltre 620.000 volte.
Quali sono le app infette
Le app infette scoperte da Kaspersky sono, come al solito, di vario tipo ma tutte molto allettanti per l’utente, perché offrono funzioni molto richieste: sono app di fotoritocco automatico (per sembrare più belli in foto), editor di gif animate, sfondi per il telefono.
L’azienda di sicurezza informatica ne ha scovate 11, ma avverte che è molto probabile che ce ne siano altre in circolazione e, di conseguenza, non è affatto da escludere che questo elenco diventi a breve ben più lungo:
- Impressionism Pro Camera
- Picture Frames
- Beauty Slimming Photo Editor
- Beauty Camera Plus PhotoEditor
- Microclip Video Editor
- GIF Camera Editor Pro
- Camera Photos
- Photo Camera Editor
- HD 4K Wallpaper
- Draw Graffiti
- Night Mode Camera Pro
Cosa fa Fleckpe
Tutte queste app sono infette e contengono al loro interno il virus Fleckpe. Una volta entrato nello smartphone, Fleckpe rintraccia due codici: il Mobile Country Code (MCC) e il Mobile Network Code (MNC). I due codici vengono inviati al server di comando e controllo del virus, e vengono usati per identificare dove si trova l’utente e qual è il suo operatore telefonico.
In base a queste due informazioni, subito dopo, il malware apre una pagina Web in background usando il browser predefinito del telefono e prova a sottoscrivere servizi a pagamento. Poiché molto spesso per attivare questi servizi serve un codice di conferma, che viene inviato via SMS, le app infette chiedono tutte l’accesso alle notifiche in fase di installazione.
Quindi, il virus legge la notifica inviata e copia il codice di conferma, inserendolo nella pagina Web aperta di nascosto. L’utente chiaramente non si accorge di niente, ma si ritrova ben presto con tantissimi servizi a pagamento attivati sul telefono.
Come difendersi da Fleckpe
Queste app stanno circolando principalmente in Asia, ma Kaspersky ha intercettato dei download anche in Europa e, di conseguenza, anche in Italia qualcuno potrebbe averle scaricate. Anche perché, lo ricordiamo, è molto probabile che ci siano altre app infette in circolazione ancora da scoprire.
Le app infette sono state già rimosse dal Play Store e, grazie a Google Play Protect, in teoria dovrebbero essere state già cancellate in modo automatico dai telefoni sui quali sono state installate. Ma un controllo manuale è sempre utile farlo e ve lo consigliamo.
Anche perché queste app sono ancora presenti su altri store non ufficiali, che non hanno il meccanismo di “autodifesa” di Google Play Protect. Chi le ha installate passando da uno di questi store, quindi, le ha certamente ancora nel telefono. E, ancora oggi, sono possibili nuove installazioni se l’utente finisce per sbaglio su uno di questi store alternativi.