Sicurezza

Torna la truffa “il tuo pc è infetto”, ma in versione mobile

Un analista di F-Secure, durante la navigazione tramite smartphone su  Malaysiakini (un popolare sito web malese), ha scoperto un annuncio che avvertiva che il suo smartphone poteva essere affetto da virus. Facendo clic su tale annuncio, l'analista è stato reindirizzato a un sito web esterno che consigliava di scaricare ed eseguire una scansione del sistema operativo.

Il classico messaggio studiato per incuotere timore. Un virus sul proprio smartphone! Questo messaggio per anni è stato utilizzato per scopi malevoli quale esca per ingannare chi usava internet tramite un PC con Windows o Mac. Anzi, la più recente infezione conosciuta che ha superato il milione di contagi per Mac era proprio basata su questo principio. 

 Un annuncio con un testo che ricorda molto da vicino quelli visti per anni sulle pagine web dei sistemi Windows (e talvolta Mac) e che portavano vari tipi di scamware (software che lancia falsi allarmi e falsi annunci di risoluzione per convincere gli utenti della sua utilità). Cliccando sul pulsante "Scarica ed esegui scansione" viene visualizzata un'altra immagine, che si presenta come una applicazione antivirus e con un ulteriore clic si viene indirizzati a una nuova pagina che chiede il proprio numero di telefono e visualizza un testo interessante: "Questo è un servizio in abbonamento.  Riceverai  4 sms a settimana a pagamento ecc. ecc.".

Quindi, un servizio in abbonamento SMS, molto in voga anni fa tramite campagne pubblicitarie televisive per l'acquisto di suonerie  che colpì diverse ignari utenti (soprattutto tra i teenagers) che videro dilapidato il proprio credito senza neanche capire il perché. In questo caso basta fornire un numero di telefono e l'utente riceve un messaggio SMS con le istruzioni per la registrazione al servizio. Una volta registrati, un altro SMS viene inviato fornendo un link per il download. Quando l’analista di di F-Secure ha provato a seguire queste istruzioni, l'unica cosa che ha ottenuto è stato un messaggio che dice "Mi dispiace, è stato superato il limite di download permesso." La  home page del sito, inoltre, afferma di essere "in costruzione". Fortunatamente, l'SMS con le istruzioni per la registrazione aveva anche incluse le istruzioni per interrompere tale, costoso, servizio.

Mai (o quasi…WhatsApp ne è un esempio) inserire il proprio numero di telefono se un'applicazione ce lo chiede. Quasi certamente si cela, dietro questa richiesta, un servizio di SMS a pagamento, come nel caso di questa truffa scovata da F-Secure.  Infatti basta leggere i "i termini" per capire che dietro al download di una app antivirus si cela una bufala.

Truffe di questo tipo erano comuni anche in Italia, ma sono state limitate da un intervento legislativo. Questo non significa, però, che non possa tornare qualcosa di simile, magari sfruttando una mancanza nella normativa o semplicemente in barba alla stessa, contando su facili guadagni "finché dura". Per questo, bisogna sempre fare molta attenzione alle autorizzazioni richieste quando si scarica un'applicazione mobile. In questo caso, la lettura del testo prima del download  sarebbe stata molto producente per non incappare in questa campagna di SMS-Spam. Capita spesso, soprattutto in applicazioni di giochi o altre di intrattenimento di avere in bella mostra dei banner che pubblicizzano le più svariate cose. Meglio sempre non cliccare su tali banner, perché ci si più ritrovare iscritti, senza saperlo, a servizi costosi, inutili e a volte difficili da interrompere.