Iscriviti

Scoperte 151 app che portano avanti una truffa a suon di SMS costosissimi

Nelle scorse ore, la security house Avast ha rendicontato di una recente emergenza informatica apparsa anche in Occidente, in base alla quale oltre un centinaio di app popolari iscrivevano gli utenti a servizi a tariffazione maggiorata.

Software e App
Pubblicato il 27 ottobre 2021, alle ore 09:00

Mi piace
1
0
Scoperte 151 app che portano avanti una truffa a suon di SMS costosissimi

Dopo la piaga di qualche settimana fa, riguardante finti editor di photo per smartphone, che in realtà miravano a credenziali ed estremi di pagamento relativi ai social, è di nuovo il momento di un’ulteriore emergenza per la sicurezza digitale degli utenti mobili, stante la circolazione di una campagna truffaldina condotta via finte app.

A segnalare la nuova emergenza, battezzata “UltimaSMS” dal nome (Ultima Keyboard 3D Pro) di una delle prime app incriminate di portarla avanti in qualità di “untrice”, è stata la security house praghese Avast, che ha scoperto 151 applicazioni in totale, 80 delle quali nel Play Store di Android, attinenti non solo a giochi, ma anche ad utility per scansionare i codici QR, per bloccare le telefonate indesiderate, applicare i filtri alle foto, utilizzare tastiere personalizzate, etc. 

Una volta installata, una delle app in questione, debitamente elencate in una pagina della repository di GitHub (github.com/avast/ioc/blob/master/UltimaSMS/UltimaSMS_IOC_19-10-2021.pdf), procedeva a localizzare la nazione di residenza dell’utente, accedendo al codice IMEI, alla sua posizione, ed al prefisso della numerazione, per settare la lingua in cui portare avanti la truffa, ed anche per comminare il massimo danno possibile, a livello economico, per ogni singolo utente.

Nello specifico, lo step successivo prevedeva il chiedere il numero di telefono e a volte anche la mail dell’utente, per iscriverlo a servizi a tariffazione maggiorata (parte del quale introito andava agli hacker in forma di percentuale), che avrebbero potuto costare anche 40 dollari al mese, a seconda appunto dei limiti nazionali imposti per tali servizi di paese in paese. 

Secondo le prime analisi dei ricercatori di Avast, l’attacco UltimaSMS, con 151 applicazioni, avrebbe cagionato oltre 10.5 milioni di download, focalizzandosi – tra gli oltre 70 paesi colpiti – per lo più (8 milioni circa di download) su 4 nazioni del Medio Oriente (Pakistan, Egitto, Emirati Arabi Uniti ed Arabia Saudita), anche se si sono notate avvisaglie delle prime vittime (170 mila download) anche in Occidente (USA e Polonia, ad esempio). 

Google, avvertita della faccenda, ha rimosso le app malevoli presenti nel suo Play Store, sebbene quelle installate localmente vadano rimosse manualmente dall’utente che, nel caso noti degli addebiti indesiderati e ingiustificabili, può chiedere il rimborso al relativo operatore telefonico al quale può anche domandare, qualora ci si trovi in un paese ove ciò non venga già fatto di default (come in Italia, dallo scorso Febbraio, grazie all’AGCOM), di disattivare i servizi a tariffazione maggiorata e di disdire gli abbonamenti in corso

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Era da qualche tempo che non vedevo truffa di questo tipo, anche perché, da meno di un annetto siamo un po' scudati in Italia: capita però che, per un motivo o per l'altro, si possa aver chiesto di disattivare il blocco protettivo contro certi servizi o che ciò sia stato fatto da altri dopo un attacco SIM SWAP e, quindi, è bene prestare attenzione anche dalle nostre parti!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!