Secondo l’ultimo rapporto di Microsoft Security, nel primo trimestre del 2022 si è assistito ad un rapido incremento di malware Android che attivano servizi premium in abbonamento, svuotando il traffico telefonico del malcapitato utente
Prosciugare il credito residuo a causa di (costosissimi) servizi premium in abbonamento attivati inconsapevolmente sulla scheda SIM del malcapitato utente. Una pratica con cui purtroppo dobbiamo convivere e che, secondo l’ultimo report di Microsoft Security, è spinta soprattutto da malware Android creati ad-hoc nell’ultimo periodo con lo scopo di svuotare il traffico telefonico presente sulla scheda SIM, che viene trasferito all’attaccante.
Secondo la fonte, crescono le minacce legate appunto ai servizi premium in abbonamento, e una di queste l’abbiamo già riscontrata varie volte essendo sfuggita ai controlli del Play Protect a causa della sua mutevolezza: il malware Joker. Ad accrescere la pericolosità di queste truffe è l’assenza di avvisi: l’attivazione avviene in modo inconsapevole e l’utente si accorge di ciò che sta accadendo soltanto a cose fatte, ossia nel momento in cui non ha più credito residuo sul telefono.
Per dar seguito alla truffa, questi malware disconnettono lo smartphone dalla rete Wi-Fi, così da costringere l’utente ad avere accesso alla rete cellulare, che viene successivamente sfruttata dal malintenzionato di turno per avviare il processo di abbonamento a servizi premium. Il malware ruba anche una password monouso (OTP) inviata silenziosamente dal servizio per dar seguito alla richiesta, grazie anche alla concessione dei permessi all’accesso alle notifiche e agli SMS.
Le app incriminate portatrici di questa tipologia di malware Android sono spesso associate ad app per personalizzare lo smartphone come ad esempio le app per lo sfondo, oppure app di messaggistica, falsi antivirus e app per cancellare i dati e tenere in ordine il proprio smartphone. Queste app sfuggono ai controlli del Play Protect, ma in alcuni casi sono ospitate su store di terze parti.
Malware Android che svuotano il credito residuo: un fenomeno in ascesa
Secondo la fonte, questi malware appartengono a una categoria nota come frode tariffaria, che rappresenta il 34,8% delle “Applicazioni potenzialmente dannose” (PHA) installate dal Google Play Store nel primo trimestre del 2022, seconde solo agli spyware.
Ma come difendersi dalle minacce? Ci sono alcuni segnali che possono tornar utili per capire che si è installato un malware, come ad esempio un rapido consumo della batteria, problemi di connettività o di surriscaldamento eccessivo, oppure ancora di prestazioni. Attenzione agli annunci pop-up che vengono inviati nelle app o durante la navigazione su Internet.