Scoperto un malware che simula l'Android Market

Il trojan GGTracker infetta gli smartphone Android simulando un falso Android Market ed aggirando così i controlli dell'utente.
Il trojan GGTracker infetta gli smartphone Android simulando un falso Android Market ed aggirando così i controlli dell'utente.
Luca Colantuoni
Pubblicato il 22 giu 2011

La sicurezza dei sistemi operativi per smartphone è diventata ormai una questione sempre più importante. L’azienda Lookout ha scoperto un nuovo malware per Android, denominato GGTracker, che viene installato automaticamente quando l’utente visita un sito web che imita l’Android Market. Il trojan effettua l’iscrizione a servizi di SMS a pagamento senza nessuna autorizzazione., aggirando così l’utente-vittima.

Recentemente Google ha eliminato dallo store digitale numerose applicazioni pericolose per la sicurezza dei terminali Android ed è riuscita a cancellare da remoto quelle già installate, ma questa volta il problema potrebbe essere più complicato da risolvere. I malintenzionati infatti hanno sfruttato le tecniche di ingegneria sociale: cliccando sui banner pubblicitari che promuovono finte applicazioni, come Battery Saver o Sexy Pics, l’utente viene indirizzato verso un sito identico all’Android Market ufficiale.

Dopo aver cliccato sul pulsante di installazione, inizia la classica procedura che invita l’utente a scaricare l’applicazione. In realtà, viene installato il trojan GGTracker che invia i dati dell’utente a vari servizi di sottoscrizione premium senza richiedere un esplicito consenso. Ad esempio, in uno di questi servizi l’utente deve rispondere a 10 domande, inserire il numero di telefono e digitare un codice PIN ricevuto via SMS. GGTracker esegue tutte queste operazioni in background e l’utente non si accorge di nulla, se non quando riceve la fattura del suo abbonamento.

Gli utenti italiani, per adesso, sono al sicuro perché il malware utilizza solo numeri di telefono degli Stati Uniti, ma visti i recenti tentativi di accedere ai terminali in modo fraudolento, anche per i moderni smartphone è ormai obbligatorio installare un software antivirus che effettua la scansione di tutte le applicazioni scaricate prima della loro installazione. In ogni caso i consigli sono sempre gli stessi: non scaricare app da fonti non affidabili, evitare di cliccare su banner con offerte allettanti e controllare sempre l’URL della pagina Web.

Ti consigliamo anche

ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Software e App

ExpressVPN a metà prezzo con 3 mesi gratis con QUESTA PROMO
Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Web e Social

Amazon Svuota Tutto: SCONTI TECH OLTRE 60 PER CENTO!
Offerta NordVPN: 65% di sconto + 3 mesi gratis
VPN

Offerta NordVPN: 65% di sconto + 3 mesi gratis
A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Link copiato negli appunti