Iscriviti

Allerta: il trojan Ztorg iscrive i device Android a costosi servizi premium

La security house russa Kaspersky ha segnalato la presenza di due nuove app infette, nel PlayStore di Android, che - a causa del trojan Ztorg - iscrivevano gli utenti a costosi abbonamento a sovrapprezzo: eccone i maggiori dettagli, e come cautelarsi.

Software e App
Pubblicato il 23 giugno 2017, alle ore 12:55

Mi piace
17
0
Allerta: il trojan Ztorg iscrive i device Android a costosi servizi premium

Sono sempre più numerosi gli episodi in cui le infezioni informatiche per i device Android partono direttamente dal PlayStore ufficiale di Google: questa volta, nell’ex app market del robottino verde, sono state rinvenute 2 app corredate di un trojan, che costringevano gli utenti ad iscriversi a costosi servizi premium in abbonamento.

La scoperta è stata fatta da un ricercatore senior della security house russa Kaspersky Lab, Roman Unuchek, il quale – tramite un post sul blog aziendale – ha fornito maggiori dettagli in merito. In sostanza, qualche settimana fa, sono state scoperte 2 applicazioni – nel PlayStore – infettate dal trojan SMS “Ztorg”: si trattava di “Magic Browser” (che prometteva navigazioni celeri), caricata online il 15 Maggio, e scaricata oltre 50 mila volte, e di “Noise Detector” (un rilevatore di rumori), caricata nello store il 20 Maggio, e scaricata circa 10 mila volte.

Una volta installate le app in questione, Ztorg si prendeva 10 minuti di pausa – per non farsi notare – e, dopo aver individuato il codice numerico del telefono (IMSI), comprensivo di identificativo nazionale e dell’operatore telefonico, lo comunicava al suo server remoto di comando e controllo, perché iscrivesse il telefono a servizi premium a pagamento. In seguito, l’azione di Ztorg – che aveva acquisito i diritti amministrativi del device – si sostanziava anche nel tacitare la ricezione di alcuni SMS (quelli di notifica di abbonamento), e nel disattivare l’audio del telefono: pare, inoltre, che il succitato malware fosse anche in grado di inviare SMS premium, sempre a tariffazione maggiorata, per far guadagnare gli autori della truffa informatica.

Prima di questo rilevamento, Kaspersky ha reso noto di aver individuato tracce di Ztorg, in azione dal Settembre 2016, anche in un videogioco a tema puzzle, ColourBlock: in quel caso si trattava di una variante ancor più pericolosa di Ztorg, nota come “Dvmap”, che si radicava nel device iniettando codice malevolo direttamente nelle librerie di sistema. Evidentemente, precisa l’azienda russa, gli hacker caricano online applicazioni dapprima “pulite”, riservandosi di aggiungere in seguito, tramite aggiornamenti, funzionalità malware: in questo modo, avverrebbe l’aggiramento dei controlli di sicurezza di Google su quanto pubblicato nel suo Store.

Ad ogni buon conto, la grande G – opportunamente avvertita della circostanza – ha già eliminato le app infette dal suo store applicativo, ma gli esperti consigliano lo stesso di dare un’occhiata ai propri smartphone e di rimuovere eventuali app sospette, eseguendo – dopo – una scansione antivirale col fine di rimuovere eventuali rimasugli malware.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - In qualche modo, in effetti, gli hacker dovevano pur riuscire a fregare i controlli di Google: l'idea di caricare applicazioni pulite nel PlayStore, per dotarle solo in seguito di funzionalità malware, tramite aggiornamenti, è molto furbo. Se ci pensate bene, un utente scaricherà tranquillamente app che sembrano tranquille e, solo in seguito, si renderà conto di essersi portato il nemico in casa. Come fecero i troiani con gli antichi greci assedianti. Facciamo attenzione a cosa installiamo, ai diritti amministrativi ed alle autorizzazioni che concediamo: teniamo, infine, sempre un buon antivirus a guarda dei nostri smartphone.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!