QR code per la pagina originale

Scoperto un malware che simula l’Android Market

Il trojan GGTracker infetta gli smartphone Android simulando un falso Android Market ed aggirando così i controlli dell'utente.

,

La sicurezza dei sistemi operativi per smartphone è diventata ormai una questione sempre più importante. L’azienda Lookout ha scoperto un nuovo malware per Android, denominato GGTracker, che viene installato automaticamente quando l’utente visita un sito web che imita l’Android Market. Il trojan effettua l’iscrizione a servizi di SMS a pagamento senza nessuna autorizzazione., aggirando così l’utente-vittima.

Recentemente Google ha eliminato dallo store digitale numerose applicazioni pericolose per la sicurezza dei terminali Android ed è riuscita a cancellare da remoto quelle già installate, ma questa volta il problema potrebbe essere più complicato da risolvere. I malintenzionati infatti hanno sfruttato le tecniche di ingegneria sociale: cliccando sui banner pubblicitari che promuovono finte applicazioni, come Battery Saver o Sexy Pics, l’utente viene indirizzato verso un sito identico all’Android Market ufficiale.

Dopo aver cliccato sul pulsante di installazione, inizia la classica procedura che invita l’utente a scaricare l’applicazione. In realtà, viene installato il trojan GGTracker che invia i dati dell’utente a vari servizi di sottoscrizione premium senza richiedere un esplicito consenso. Ad esempio, in uno di questi servizi l’utente deve rispondere a 10 domande, inserire il numero di telefono e digitare un codice PIN ricevuto via SMS. GGTracker esegue tutte queste operazioni in background e l’utente non si accorge di nulla, se non quando riceve la fattura del suo abbonamento.

Gli utenti italiani, per adesso, sono al sicuro perché il malware utilizza solo numeri di telefono degli Stati Uniti, ma visti i recenti tentativi di accedere ai terminali in modo fraudolento, anche per i moderni smartphone è ormai obbligatorio installare un software antivirus che effettua la scansione di tutte le applicazioni scaricate prima della loro installazione. In ogni caso i consigli sono sempre gli stessi: non scaricare app da fonti non affidabili, evitare di cliccare su banner con offerte allettanti e controllare sempre l’URL della pagina Web.

Fonte: Lookout • Via: ReadWriteWeb • Notizie su: