Cookie Consent by Free Privacy Policy website Kasperky: Campagna dannosa nel Google Play Store – il Trojan Harly iscrive gli utenti a servizi a pagamento indesiderati tramite app con quasi 5 milioni di download
settembre 22, 2022 - Kaspersky

Kasperky: Campagna dannosa nel Google Play Store – il Trojan Harly iscrive gli utenti a servizi a pagamento indesiderati tramite app con quasi 5 milioni di download

I ricercatori di #kaspersky hanno recentemente scoperto una campagna dannosa nel Google Play Store con oltre 4,8 milioni di download di applicazioni infette. Negli ultimi due anni, i truffatori hanno contraffatto più di 190 applicazioni legittime, dalle flashlight ai mini-giochi, per distribuire il Trojan Harly e abbonare gli utenti – senza il loro consenso – a servizi a pagamento.

Una volta aperta l’applicazione, il Trojan inizia a raccogliere informazioni sul dispositivo e sulla rete mobile. Il telefono passa a una rete mobile e quindi il Trojan chiede al server C&C di configurare l’elenco degli abbonamenti che devono essere sottoscritti. Il Trojan apre l’indirizzo dell’abbonamento in una finestra invisibile, inserisce il numero di telefono dell’utente, seleziona i pulsanti richiesti e inserisce il codice di conferma da un messaggio di testo. Il risultato è che l’utente riceve abbonamenti a pagamento senza rendersene conto.

Un’altra caratteristica importante di questo Trojan è che può sottoscrive abbonamenti non solo quando il processo è protetto da un codice SMS, ma anche quando è protetto da una telefonata: il Trojan effettua una chiamata a un numero specifico e conferma l’iscrizione.

Il team di #kaspersky ha contattato Google e ha segnalato la presenza di applicazioni dannose in Google Play.

 

Anche se gli store ufficiali sono controllati con attenzione, i moderatori non sempre riescono a individuare queste app prima che vengano pubblicate. Con queste app è ancora più difficile riconoscere una potenziale minaccia, perché fanno realmente tutto ciò che viene proposto. Leggere le recensioni degli utenti può essere d’aiuto, ma potrebbero anche essere ingigantite; per questo motivo consigliamo vivamente agli utenti di installare una soluzione di sicurezza affidabile che impedisca il download di programmi pericolosi”, ha commentato Tatyana Shishkova, Security Expert di #kaspersky.

Maggiori informazioni nel comunicato stampa da scaricare

Ti potrebbe interessare anche

luglio 19, 2022
dicembre 10, 2021
settembre 24, 2021

Milano, 19 luglio 2022All’inizio di luglio è uscita la quarta stagione di una delle serie più attese, #strangerthings che, nonosta...

Dopo l’annuncio di Facebook in merito al cambio di nome in Meta, i meta-universi virtuali (metaverse) sono stati discussi a livell...

Milano, 24 settembre 2021Le relazioni unilaterali, dette anche "parasociali", si stanno diffondendo in tutto il mondo come consegu...