Stando ad una recente dichiarazione di Kaspersky, il trojan Harly è stato scaricato oltre 4,8 milioni di volte, attivando abbonamenti a pagamento non voluti.
Stando alla nota casa di produzione antivirus sarebbero oltre 190 le applicazioni Android colpite in maniera illecita da un gruppo di truffatori specializzato in questo genere di attività illegali. Operazione che, purtroppo, pare aver avuto notevole successo visto che ha interessato quasi cinque milioni di download in tutto il mondo.
I truffatori agivano modificando app a prima vista innocue e, giusto specificarlo, spesso totalmente legittime che, a seguito di questo intervento non gradito, si portavano dietro e installavano anche il noto trojan Harly. Gli inconsapevoli utenti si trovavano quindi, loro malgrado, a sottoscrivere abbonamenti a pagamento a servizi che non avevano mai richiesto.
Affinché questo avvenisse era sufficiente scaricare anche una sola volta una delle quasi duecento app coinvolte: al termine dell’installazione il trojan partiva in background attuando la raccolta delle informazioni necessarie ed effettuando le necessarie richieste al server C&C, fornendo la lista degli abbonamenti da sottoscrivere.
Purtroppo per l’utente Harly è progettato per agire in maniera assolutamente invisibile e senza alcuna richiesta di conferma da parte di chi, a tutti gli effetti, ne è vittima.
Il malware è persino in grado di aggirare eventuali sistemi di sicurezza basati sull’invio di sms o telefonate di conferma: tali operazioni vengono infatti effettuate in automatico dal trojan. A quel punto, senza rendersene conto, per colpa di Harly, l’utente risulta a tutti gli effetti iscritto a un servizio a pagamento che non ha mai richiesto.
Sebbene ci siano alcune pratiche standard da seguire per evitare di finire in queste spiacevoli situazioni (come ad esempio installare app solo dallo store ufficiale, evitando hack, crack o prodotti di terze parti) e purtroppo vero che, talvolta, anche muovendosi nella maniera più corretta si può incappare in questo genere di truffe.
Da parte nostra l’unico consiglio che ci sentiamo di poter dare è quello di installare un antivirus (qui un nostro articolo su quale scegliere) e evitare di sospenderne l’attività a prescindere da quello che stiamo facendo.