Microsoft avverte: con queste app si rischia la truffa
I ricercatori di Microsoft ricordano come sia possibile aggredire il conto telefonico degli utenti attivando servizi in abbonamento e danno suggerimenti su come evitare le truffe
In un mondo in cui quasi tutto, ormai, si fa tramite le app per smartphone non stupisce nessuno il fatto che molte app siano, in realtà, soltanto uno strumento per veicolare truffe e attacchi informatici. In alcuni casi, però, i meccanismi sono particolarmente complessi e redditizi per i criminali, perché certe app possono costarci un sacco di soldi. L’allarme, questa volta, lo lancia la stessa Microsoft.
Per la precisione il Microsoft 365 Defender Research Team, cioè il gruppo di ricercatori e sviluppatori che lavora su Microsoft 365 Defender, cioè l’antivirus integrato in Windows e da qualche settimana disponibile anche per Android. I ricercatori, in un lungo e dettagliato post molto tecnico pubblicato sul blog di Microsoft, ricordano come il primo caso famoso di app truffa che attaccavano i piani telefonici degli utenti risale al 2017, quando diverse app infette diffusero il famoso (e ancora attivo) virus “Joker“. Quelle app erano riuscite a passare i controlli del Play Store di Google, cosa che oggi per fortuna capita molto più raramente.
Come funzionano le app truffa
Il meccanismo tramite il quale queste app “attaccano” il conto telefonico dell’utente al fine di sottrargli dei soldi è quello, classico ormai, degli abbonamenti a servizi a pagamento. Abbonamenti mai richiesti dall’utente, attivati a sua insaputa.
Per farlo queste app usano diverse tecniche contemporaneamente, alcune delle quali sono anche abbastanza complesse. Una volta scaricata l’app infetta il malware di turno prende possesso di varie componenti dello smartphone e inizia ad aprire in background il sito Web del servizio al quale andrà ad abbonarsi a nostra insaputa.
L’utente non vede nulla, perché il malware nasconde il browser tramite il quale sta operando. Il servizio in abbonamento, però, richiede l’inserimento di un codice OTP di conferma, proprio per evitare che chiunque conosca il nostro numero di telefono possa attivare abbonamenti a nostro nome.
Questo codice viene inviato via SMS, ma il virus riesce a intercettare il messaggio impedendone la visualizzazione, disattivando preventivamente le notifiche dello smartphone. Con il codice OTP il malware può completare l’iscrizione al servizio e noi ce ne accorgeremo solo quando il danno è fatto. Cioè quando iniziano a sparire soldi dal nostro conto telefonico.
A quali app stare attenti
Microsoft non cita alcuna app specifica, ma una intera categoria di app: quelle che non vengono installate dal Play Store di Google e che, senza apparente motivo, ci chiedono il permesso di accedere agli SMS del telefono. Una richiesta giustificata solo dal fatto che al virus serve poter leggere l’SMS con il codice OTP.
Come difendersi dalle app truffa
Microsoft ci dice anche cosa fare per evitare di cadere in spiacevoli situazioni di questo tipo:
- La prima regola è quella di non scaricare applicazioni se non dagli store ufficiali: Google Play Store e Apple App Store.
- La seconda regola è quella di non concedere alle app il permesso ad accedere agli SMS: tale permesso potrebbe servire nell’ultima parte della truffa appena descritta.
- La terza regola è quella di dotare anche lo smartphone Android di un buon programma antivirus, a protezione dell’utente e del telefono.
- La quarta e ultima regola, infine, riguarda proprio il telefono: se non riceve più gli aggiornamenti di sicurezza mensili è meglio cambiarlo con uno più nuovo.