Il 365 Defender Team di Microsoft afferma che su Android c’è una crescente popolarità di malware che può abbonarvi a un servizio premium a vostra insaputa. L’attacco è piuttosto elaborato, tuttavia, e ci sono alcuni passaggi che il malware deve eseguire.
Per cominciare, le app Android che ospitano il malware sono generalmente classificate come “frodi tariffarie” e utilizzano il “caricamento dinamico del codice” per eseguire l’attacco. In breve, il malware vi abbona a un servizio premium utilizzando la vostra tariffa mensile del piano tariffario. Quindi siete costretti a pagare.
Il malware funziona solo sfruttando il cosiddetto WAP (wireless application protocol) utilizzato dalle reti cellulari. Ecco perché alcune forme di malware disabilitano il Wi-Fi o semplicemente aspettano che lo smartphone venga connesso alla rete 4G/5G. Ed è qui che entra in gioco il suddetto caricamento dinamico del codice.
Il software dannoso quindi vi iscrive a un servizio in background, legge una OTP (password monouso) che potreste ricevere prima di iscrivervi, compila il campo OTP per vostro conto e nasconde anche la notifica per coprirne le tracce. La buona notizia è che il malware è ampiamente distribuito al di fuori del Play Store, perché Google limita l’uso del caricamento dinamico del codice da parte delle app.
Quindi fate attenzione e affidatevi solamente a store di applicazioni sicuri (Play Store ed F-Droid ad esempio).
