Come i trojan ci rubano soldi dallo smartphone
Alcuni trojan colpiscono gli utenti con il solo obiettivo di iscriverli a servizi in abbonamento. Ecco in che modo sono truffate le vittime
Gli smartphone sono spesso colpiti da trojan horse, virus subdoli che puntano soprattutto ai dati degli utenti. Generalmente, mettendo in scena diverse strategie, i trojan cercano di impossessarsi delle credenziali bancarie oppure sottoscrivono servizi in abbonamento per conto delle vittime.
I malware appartenenti a questa infausta categoria colpiscono, tra i device mobili, soprattutto quelli che girano con Android, dove è più facile installare applicazioni da fonti sconosciute. E sono proprio le app installate da market non ufficiali e alternativi a quello del robottino verde uno dei principali vettori dei trojan. Kaspersky di recente ha scoperto, ad esempio, una nuova versione di Svpeng, un trojan con tecniche di keylogging. Con il passare del tempo i "Cavalli di Troia" per smartphone sono diventati sempre più pericolosi: utilizzano sistemi sofisticati per intrufolarsi nei dispositivi e per rubare i soldi alle vittime, agendo spesso in maniera indisturbata.
Trojan e WAP Billing
Vi ricordate quando sul mercato, molto prima che arrivassero gli smartphone, alcuni telefonini potevano connettersi in rete, sfruttando il protocollo WAP, acronimo di Wireless Application Protocol? Cosa c’entra il WAP con i trojan? Capirete tra poco.
Una parte dei servizi offerti dai siti, infatti, impiega ancora il protocollo WAP, soprattutto quelli a pagamento. Si parla in questo caso di WAP Billing. Il sistema permette di acquistare contenuti online, utilizzando il credito telefonico.
Il WAP Billing è spesso utilizzato per descrivere i servizi in abbonamento non richiesti dall’utente, arrivati per il solo fatto di aver toccato inavvertitamente un banner creato ad arte dai truffatori.
I trojan hanno imparato a rubare i soldi alle vittime, sfruttando proprio il WAP Billing. Alcuni, infatti, una volta penetrati nel dispositivo, sono in grado di cliccare sui tasti che fanno partire i servizi a pagamento. Altri, invece, aprono le pagine malevoli nella speranza che il malcapitato in qualche modo cada nel tranello. E non solo.
Alcuni virus sono così "intelligenti" da intercettare e cancellare gli SMS degli operatori, che confermano la sottoscrizione dell’abbonamento, prima che arrivino sul cellulare. Morale della favola: il credito telefonico viene prosciugato (mentre la fattura sale) senza che gli utenti si accorgano di nulla.
Come difendersi
Il primo errore da evitare come la peste è scaricare applicazioni da fonti sconosciute. Utilizzare un market alternativo ad Android è pericoloso: i programmi pescati a caso in rete non sono controllati e, quindi, potrebbero contenere un trojan. Attenzione poi ai banner dei falsi aggiornamenti: le app si aggiornano solo e sempre tramite gli store ufficiali.
Non navigate su siti internet poco sicuri. E ricordatevi di controllare periodicamente il credito telefonico, in modo tale da intervenire tempestivamente in caso di truffa.
