Un nuovo tipo di malware abbona gli utenti a servizi premium a pagamento e illegali svuotando il conto
Negli ultimi giorni un nuovo tipo di malware sta colpendo numerosi utenti Android, il problema principale però è dovuto alla sua continua evoluzione. Questo virus attiva delle iscrizioni a servizi premium a pagamento e illegali.
Molti utenti si sono trovati sui conti numerose spese per abbonamenti a servizi a pagamento. Questa tipologia di virus è molto più complessa rispetto a quelli che frodano attraverso l’invio di SMS o chiamate. Recentemente, però, sono emerse le modalità in cui agisce questo malware.
Prima di tutto il virus sceglie gli utenti da prendere di mira, ovvero solo gli abbonati agli operatori di rete di destinazione. L’aspetto principale poi è l’uso esclusivo della rete dati, anche se c’è la disponibilità di un wi-fi, il virus ne impedisce il collegamento. Solo dopo essersi agganciati a una rete il virus avvia di nascosto l’abbonamento a un servizio senza il consenso dell’utente, intercettando anche la password. Inoltre, gli SMS di conferma spesso vengono nascosti, perché altrimenti ci si potrebbe accorgere dell’abbonamento e disdire immediatamente l’iscrizione.
Un Malware impossibile da evitare
Questo nuovo malware è veramente difficile da intercettare, infatti sembra riuscire a ingannare i sistemi di protezione dei software. A quanto pare riesce ad eludere le difese attuando un caricamento dinamico del codice che impedisce ai meccanismi di sicurezza di analisi statistica rilevare la minaccia. Questo perché le varie parti del codice sono scaricate sul dispositivo in più tranche e in momenti specifici.
Per riuscire almeno a limitare i danni, anche se non si riesce a trovare un modo di eliminarlo del tutto, sono state attuate delle modifiche alle restrizioni dell’API Android e alle norme di pubblicazione dello store di Google. Nonostante l’attenzione di informatici e ingegneri sia molto alta non si riesce a trovare un modo per difendersi da questi attacchi. Adesso, che è manifesto il modo in cui agisce questo virus sono state prese delle precauzioni, ma sono ancora troppo blande. L’unica cosa da fare è porre molta attenzione quando si scaricano delle app e fare sempre attenzione ai servizi attivi.