Malware Android, milioni di dispositivi infetti con app dai costi nascosti
technologies
12.11.2019

Malware Android, milioni di dispositivi infetti con app dai costi nascosti

Un’app per installare una vasta selezione di emoji scaricata da decine di milioni di utenti su Android si sta rivelando molto pericolosa. Infatti si tratta di un’app dannosa che poteva comportare un accumulo di costi con addebiti indesiderati a causa di acquisto di servizi digitali premium in maniera subdola. Sembra che siano 40 milioni gli individui che hanno avuto a che fare con questo software dannoso. Tale malware Android si chiamava ai.type, era una estensione per la tastiera dello smarphone che consentiva di aggiungere numerose personalizzazioni anche molto carine.

Disponibile su Google Play per il download fino a giugno 2019, l’app ora non è più disponibile, rimossa anche grazie a numerose segnalazioni. Un rapporto sull’app di Upstream Systems afferma che l’app era alla base di milioni di richieste di transazioni mobili sospette, molte delle quali identificate e bloccate dal sistema antifrode dell’azienda, Secure-D. Le transazioni provengono da oltre 110.000 dispositivi.

E se non fossero state bloccate in molti casi, il numero totale di queste transazioni truffaldine avrebbe potuto comportare un costo generale agli utenti fino a ben 18 milioni di dollari di spese indesiderate in 13 Paesi diversi. Secure-D ha avviato un’indagine sul comportamento di questa app a seguito di segnalazioni di strani comportamenti di transazione. Poi è avvenuta la rimozione di quest’ultima, che è sparita infine da Google Play. Gli esperti di sicurezza hanno trovato testi di verifica dell’abbonamento a servizi digitali premium su due dispositivi esaminati nell’ambito dell’indagine. Queste conferme di iscrizioni indesiderate si sono verificate senza l’intervento dell’utente. L’indagine ha anche scoperto che l’app stava offrendo annunci invisibili e clic da parte di bot ai suoi utenti.

4731813