Allerta: il trojan Ztorg iscrive i device Android a costosi servizi premium

La security house russa Kaspersky ha segnalato la presenza di due nuove app infette, nel PlayStore di Android, che - a causa del trojan Ztorg - iscrivevano gli utenti a costosi abbonamento a sovrapprezzo: eccone i maggiori dettagli, e come cautelarsi.

Allerta: il trojan Ztorg iscrive i device Android a costosi servizi premium

Sono sempre più numerosi gli episodi in cui le infezioni informatiche per i device Android partono direttamente dal PlayStore ufficiale di Google: questa volta, nell’ex app market del robottino verde, sono state rinvenute 2 app corredate di un trojan, che costringevano gli utenti ad iscriversi a costosi servizi premium in abbonamento.

La scoperta è stata fatta da un ricercatore senior della security house russa Kaspersky Lab, Roman Unuchek, il quale – tramite un post sul blog aziendale – ha fornito maggiori dettagli in merito. In sostanza, qualche settimana fa, sono state scoperte 2 applicazioni – nel PlayStore – infettate dal trojan SMS “Ztorg”: si trattava di “Magic Browser” (che prometteva navigazioni celeri), caricata online il 15 Maggio, e scaricata oltre 50 mila volte, e di “Noise Detector” (un rilevatore di rumori), caricata nello store il 20 Maggio, e scaricata circa 10 mila volte.

Una volta installate le app in questione, Ztorg si prendeva 10 minuti di pausa – per non farsi notare – e, dopo aver individuato il codice numerico del telefono (IMSI), comprensivo di identificativo nazionale e dell’operatore telefonico, lo comunicava al suo server remoto di comando e controllo, perché iscrivesse il telefono a servizi premium a pagamento. In seguito, l’azione di Ztorg – che aveva acquisito i diritti amministrativi del device – si sostanziava anche nel tacitare la ricezione di alcuni SMS (quelli di notifica di abbonamento), e nel disattivare l’audio del telefono: pare, inoltre, che il succitato malware fosse anche in grado di inviare SMS premium, sempre a tariffazione maggiorata, per far guadagnare gli autori della truffa informatica.

Prima di questo rilevamento, Kaspersky ha reso noto di aver individuato tracce di Ztorg, in azione dal Settembre 2016, anche in un videogioco a tema puzzle, ColourBlock: in quel caso si trattava di una variante ancor più pericolosa di Ztorg, nota come “Dvmap”, che si radicava nel device iniettando codice malevolo direttamente nelle librerie di sistema. Evidentemente, precisa l’azienda russa, gli hacker caricano online applicazioni dapprima “pulite”, riservandosi di aggiungere in seguito, tramite aggiornamenti, funzionalità malware: in questo modo, avverrebbe l’aggiramento dei controlli di sicurezza di Google su quanto pubblicato nel suo Store.

Ad ogni buon conto, la grande G – opportunamente avvertita della circostanza – ha già eliminato le app infette dal suo store applicativo, ma gli esperti consigliano lo stesso di dare un’occhiata ai propri smartphone e di rimuovere eventuali app sospette, eseguendo – dopo – una scansione antivirale col fine di rimuovere eventuali rimasugli malware.

Continua a leggere su Fidelity News