Se siete utenti Android, potreste voler controllare le applicazioni installate sul vostro dispositivo per individuare quelle sospette che potrebbero nascondere un payload dannoso.
Un nuovo malware per Android, chiamato Fleckpe, è stato scoperto dai ricercatori di sicurezza di Kaspersky, che lo hanno trovato camuffato da app legittime su Google Play, l'app store ufficiale di Android.
Che cos'è Fleckpe?
Secondo la ricerca, Fleckpe è un malware che può generare addebiti non autorizzati abbonando gli utenti a servizi premium senza il loro consenso o la loro conoscenza.
Fleckpe è stato scaricato oltre 620.000 volte da utenti ignari che pensavano di installare editor di immagini, librerie fotografiche, sfondi premium e altre applicazioni utili. Kaspersky ha identificato 11 app che contenevano il trojan Fleckpe, le quali sono già state rimosse da Google Play al momento in cui scriviamo. Tuttavia, i ricercatori avvertono che potrebbero esserci altre app infettate da Fleckpe che non sono ancora state individuate.
Come funziona Fleckpe?
Fleckpe è un malware sofisticato che utilizza diverse tecniche per eludere il rilevamento ed eseguire le sue azioni dannose. Al momento dell'installazione, l'app richiede l'accesso al contenuto delle notifiche, ciò le consente di catturare i codici di conferma richiesti da alcuni servizi premium per completare il processo di sottoscrizione. Quindi, l'app lancia e decodifica un payload nascosto che contiene il codice dannoso, il quale viene eseguito in background.
Il payload contatta un server di comando e controllo (C2) e invia informazioni di base sul dispositivo, come il codice del Paese e il codice della rete mobile. Il server C2 risponde con un indirizzo web, che il malware apre in una finestra invisibile del browser web. Il sito web contiene un modulo di abbonamento a un servizio premium, che il malware compila e invia per conto dell'utente. Se è necessario un codice di conferma, il malware lo recupera dalle notifiche del dispositivo e lo inserisce nella schermata nascosta.
L'utente non è consapevole dell'intero processo, poiché l'app in primo piano offre comunque le funzionalità pubblicizzate su Google Play. L'unico modo per accorgersi che qualcosa non va è controllare le notifiche del dispositivo o gli estratti conto per verificare eventuali addebiti inaspettati.
Come proteggersi da Fleckpe?
Se avete installato una delle seguenti applicazioni sul vostro dispositivo Android, dovreste disinstallarle immediatamente ed eseguire una scansione antivirus per rimuovere ogni traccia di Fleckpe:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Come difendersi da Fleckpe?
Per prevenire future infezioni da Fleckpe o da malware simili, è necessario seguire sempre quelle che vengono definite "best practice". Scaricate solo applicazioni da fonti e sviluppatori affidabili.
Controllate le valutazioni, le recensioni e le autorizzazioni dell'app prima di installarla. Mantenete il dispositivo aggiornato con le ultime patch di sicurezza e gli aggiornamenti del firmware. Utilizzate un'applicazione antivirus affidabile sul vostro dispositivo ed eseguite regolarmente una scansione per individuare eventuali segni di infezione.
Ovviamente è consigliato anche evitare di cliccare su link o allegati provenienti da fonti sconosciute o sospette, potrebbero condurvi a siti web di phishing o dannosi che potrebbero compromettere il vostro dispositivo o i vostri dati. Controllate le notifiche e gli estratti conto per individuare eventuali addebiti insoliti o non autorizzati. Se ne notate qualcuno, contattate il vostro fornitore di servizi e contestatelo il prima possibile.
Fleckpe non è il primo né l'ultimo malware Android che prende di mira i portafogli degli utenti abbonandoli a servizi premium senza il loro consenso. Fa parte di una tendenza crescente di frodi su abbonamento che sfruttano la fiducia e la negligenza degli utenti. Se siete vigili e seguite le migliori pratiche di sicurezza, potete proteggere voi stessi e il vostro dispositivo da queste minacce.