DrainerBot, il malware che consuma il traffico dati del telefono
SICUREZZA INFORMATICA

DrainerBot, il malware che consuma il traffico dati del telefono

Un gruppo di ricercatori di sicurezza informatica ha scoperto diverse app contraffatte sul Play Store che consumano il traffico dati riproducendo pubblicità

21 Febbraio 2019 - La fantasia degli hacker, ormai, ci ha abituato praticamente a tutto. Nel corso del tempo abbiamo visto malware pensati per rubare dati; quelli per trasformare PC e smartphone in “zombie” e controllarli da remoto; per non parlare di quelli che sfruttano le risorse del dispositivo infetto per creare criptovalute di ogni genere, dai Monero ai Bitcoin.

Di virus creati per consumare il traffico dati del piano telefonico degli utenti colpiti, però, ancora non se ne era mai sentito parlare. E, molto probabilmente, nessuno ne sentiva la mancanza. Fatto sta che i ricercatori di sicurezza di Oracle hanno scovato del codice malevolo nascosto in app Android il cui scopo principale sembra esattamente essere quello consumare i gigabyte di traffico dati del nostro piano tariffario facendo girare video in background, senza che l’utente se ne accorga. Dietro questo comportamento anomalo, però, si nasconde una truffa perpetrata da un gruppo di hacker nei confronti di network pubblicitari.

Come agisce DrainerBot

Il malware, come detto, si diffonde grazie a delle app Android apparentemente legittime e dai nomi altisonanti. Al momento, infatti, DrainerBot è stato individuato in app come “Perfect365”, “VertexClub”, “Draw Clash of Clans”, “Touch ‘n’ Beat – Cinema” e “Solitaire: 4 Seasons (Full)”. Non appena le applicazioni infette venivano scaricate e installate, DrainerBot entrava in funzione, iniziando a riprodurre video in background e andando così a consumare velocemente tutto il traffico dati del piano tariffario.

Ma qual è il reale scopo di DrainerBot? Come accennato inizialmente, infatti, il consumo dei dati è solo il comportamento più “evidente” del malware. In realtà, le app compromesse riproducono video pubblicitari, che consentono agli hacker di guadagnare imbrogliando i network pubblicitari. Le pubblicità, infatti, non erano realmente visualizzate dagli utenti, ma venivano riprodotte senza che nessuno se ne potesse accorgere. Neanche i gestori dei network pubblicitari truffati.

Secondo gli analisti Oracle, le app infette possono consumare anche 10 gigabyte di dati ogni mese e rappresentano, dunque, un rischio anche per gli utenti colpiti. Se il proprio piano tariffario ha soglie inferiori, infatti, si corre il pericolo di vedere calare velocemente il proprio credito residuo o, ancora peggio, di vedersi recapitare bollette particolarmente salate.