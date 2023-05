Più o meno a cadenze regolari emergono delle minacce informatiche che prendono di mira i nostri dispositivi, in particolare quelli mobili dove si annidano gran parte dei nostri dati e segreti, visto il grande uso che si fa degli smartphone al giorno d’oggi. Non stupisce, quindi, che la nuova minaccia hacker appena scoperta prenda di mira proprio i telefoni intelligenti, e in particolare quelli animati dal più diffuso sistema operativo mobile, Android.

Secondo quanto emerso grazie a una ricerca pubblicata (securelist.com/fleckpe-a-new-family-of-trojan-subscribers-on-google-play/109643/) dalla security house russa Kaspersky, sull’app market ufficiale di Android, il Play Store, sono state scoperte 11 applicazioni, apparentemente legittime, scaricate circa 620.000 volte che, in realtà, miravano a causare danni economici agli utenti, abbonandoli a servizi a pagamento, premium, o a valore aggiunto, senza che gli utenti ne fossero a conoscenza o avessero autorizzato la cosa.

In particolare, le applicazioni incriminate sono app fotografiche, editor per foto o video, app per cambiare lo sfondo al telefono e librerie fotografiche: tali app, “in superficie”, facevano ciò che veniva descritto nelle loro pagine di presentazione e ciò faceva da meccanismo di occultamento delle loro malefatte. Il modo in cui tali app agivano è presto detto. Prima di chiedeva l’accesso alle notifiche, poi si decodificava e apriva in background il malware Fleckpe.

Quest’ultimo comunicava con un server remoto di controllo e comando al quale inviava il codice del Paese e della rete mobile del dispositivo compromesso. A quel punto si riceveva un indirizzo web che veniva aperto in un browser nascosto col malware che lo compilava abbonando l’utente a servizi premium, con la procedura di registrazione che veniva completata leggendo il codice di autorizzazione spesso inviato in notifica.

Per fortuna, le applicazioni coinvolte nella diffusione del malware Fleckpe sono state tutte rimosse dal Play Store di Google, ma potrebbero ancora essere presenti in locale o su app store di terze parti. Di conseguenza, è bene operare una scansione col proprio antivirus e controllare il proprio conto corrente alla ricerca di addebiti non autorizzati da contestare subito. Per il futuro, è bene controllare la reputazione degli sviluppatori e i feedback rilasciati alle applicazioni, prediligendo sempre app store ufficiali, ed evitando di tippare o cliccare su link sospetti.