Hot topics:
News su Black Friday 2017
3 minuti

Android, malware nascosto nelle app di risparmio energetico

Si chiama Xafecopy, ed è un nuovo malware contenuto in alcune app Android di risparmio energetico che attiva abbonamenti a servizi premium all'insaputa dell'utente. La fonte sembra essere asiatica.

Android, malware nascosto nelle app di risparmio energetico

Un malware in grado di attivare abbonamenti a servizi a pagamento sugli smartphone, nascosto in alcune app di risparmio energetico. Questo è Xafecopy, la nuova minaccia per i dispositivi Android. Una notizia che rilancia, per l'ennesima volta, il tema della sicurezza nel settore dei dispositivi mobili.

Xafecopy mette in atto procedure di WAP-billing, una pratica già in voga prima dell'avvento degli smartphone. La logica è quella di sottrarre denaro agli utenti, attivando automaticamente dei servizi a pagamento che prevedono canoni settimanali o mensili. Sembra che il malware in questione sia in grado di sottoscrivere un numero illimitato di questo servizi, provocando dunque ingenti danni economici.

DJdG3h5V4AAfd85

Lo smartphone viene infettato a causa di alcune app che, ufficialmente, dovrebbero servire per ottimizzare i consumi energetici. Xafecopy è nascosto in queste applicazioni che, proprio in relazione a quello che dovrebbe essere il loro scopo, lavorano molto in background. 

Leggi anche: Android, 36 smartphone trovati già infetti prima dell'uso

Si tratta di una minaccia importante, anche perchè sembra che il malware riesca persino ad aggirare la necessità di inserire i CAPTCHA o i codici di conferma. Questo è possibile simulando la pressione dei tasti della tastiera, al fine di comporre appunto il testo desiderato necessario per l'attivazione del servizio di WAP-billing.

android ladro malware crack final2 1280x787

Com'è possibile evincere dal report realizzato da G Data, azienda specializzata nella realizzazione di software per la sicurezza informatica, Xafecopy dovrebbe avere origini asiatiche, come spesso avviene in questi casi. Il malware avrebbe già colpito 4.800 persone in 47 Paesi differenti, con il 37,5% degli attacchi localizzati in India.

Quello della sicurezza nell'ambito dei dispositivi mobili è un tema estremamente caldo. Del resto, gli smartphone rappresentano ormai dei veri e propri compagni della nostra quotidianità, nei quali abbiamo accentrato tutta una serie di funzionalità legate all'attività lavorativa ed alla vita privata. 

xafecopy malware android wap billing 3

Ci sono sicuramente alcuni accorgimenti che sarebbe il caso di prendere sempre in merito alle app che si sceglie di installare sul proprio smartphone: evitare quelle di provenienza incerta (quindi al di fuori degli Store ufficiali); qualora si tratti di applicazioni provienienti dagli Store ufficiali, prestare attenzione ai feedback degli utenti e, soprattutto, ai permessi richiesti in fase di installazione. 

Leggi anche: 36 milioni di dispositivi Android colpiti dal malware Judi

Per adesso non è stata diramata la lista di applicazioni infettate da Xafecopy. In tal senso, seguiranno notizie nelle prossime settimane, che vi riporteremo aggiornando l'articolo. Può comunque essere utile installare sul proprio smartphone un antivirus, visto che le librerie saranno a breve aggiornate in relazione al malware in questione (a questo link la versione gratuita dell'antivirus di G Data).

In ogni caso, per maggiori informazioni su Xafecopy, trovate a questo link il report completo realizzato da G Data, che approfondisce tutti i dettagli. Qualora foste stati colpiti dal malware, vi toccherà contattare il vostro operatore telefonico al fine di poter bloccare le sottoscrizioni agli abbonamenti in questione. Senza dimenticare ovviamente la possibilità di intervenire a monte, richiedendo di bloccare preventivamente la possibilità di attivazione di questi servizi.

AREE TEMATICHE
Vuoi ricevere aggiornamenti su #Smartphone Android?
Iscriviti alla newsletter!