Android Dropdialer

Un malware che inviava costosi SMS è sopravvissuto per due settimane nel Play Store

Giuseppe Tripodi -

Con la rapida crescita che Android sta avendo, il sistema operativo del robottino verde fa sempre più gola agli speculatori che vogliono guadagnare sulla poca dimestichezza degli utenti: ed è così che un malware parecchio fastidioso è rimasto per ben due settimane (e poco più) sul Play Store.

Si nascondeva dal 24 giugno dietro due titoli che potrebbero fare gola ai non informati, tali Super Mario Bros.GTA 3 Moscow City: ora, chiunque segue un minimo il panorama Android sa benissimo difendersi da queste applicazioni che sono palesemente una truffa (o che, comunque, non corrispondono mai a quel che ci si aspetta), ma purtroppo non tutti i possessori di smartphone sono tenuti a seguire i blog del settore ed è così che questi software hanno raggiunto un numero di download compreso tra i  50000 ed i 100000.

Non parliamo certo di bruscolini: decine di migliaia di persone infettate da Dropdialer: questo il nome del malware che inviava costosi SMS a pagamento a numeri dell’est Europa.
Come ha fatto una roba del genere a superare i controlli di Google? È presto detto: i “giochi” di cui sopra erano potenzialmente innocui ma, una volta installati, chiedevano all’utente di scaricare dei dati aggiuntivi che altro non erano che un apk chiamato Activator prelevato da un account Dropbox.
Una volta installato Activator, che secondo gli utenti truffati sarebbe servito appunto ad attivare il gioco, il software provvedeva ad inviare i dispendiosi messaggi di cui abbiamo detto sopra e, successivamente, chiedeva di essere disinstallato facendo apparire l’apposita schermata.

 Una truffa davvero ben organizzata, tanto semplice quanto efficace: per fortuna, a sgominarla ci ha pensato la Symantec che, denunciando il tutto a Google, ha fatto sì che le applicazioni incriminate venissero prontamente rimosse.

Ora ci sarebbe, ovviamente, da aprire una questione: la maggior parte degli utenti Android si sono sempre schierati contro gli Antivirus, ritenendoli inutili per le applicazioni scaricate legalmente dal Play Store, ma quanti adesso sarebbero pronti a cambiare idea?
Certo, è pur vero che l’amichevole Super Mario chiedeva di installare un componente aggiuntivo che praticamente urlava Non installarmi, sono una truffa! con le uniche autorizzazioni richieste quelle di effettuare chiamate ed iniviare SMS, ma quanti leggono davvero i permessi delle applicazioni?

E voi cosa ne pensate? C’è seriamente da iniziare a preoccuparsi di installare applicazioni persino sui nostri smartphone, visti gli ultimi episodi, o come sempre basta prestare quel pizzico di attenzione in più per non cader vittima di questi elementari raggiri?

Fonte: Fonte