Xafecopy: il connubio fra WAP-billing e malware Android è la nuova minaccia dal conto salato

Edoardo Carlo Ceretti

Xafecopy rappresenta la nuova minaccia per i nostri dispositivi Android. Si tratta di un malware – con ogni probabilità di genesi asiatica – che, infettando i dispositivi Android al fine di sottrarre denaro ai malcapitati proprietari, fa uso di una pratica molto in voga già nell’era pre-smartphone, ma che non è mai del tutto scomparsa: il WAP-billing.

Se il nome potrebbe non dirvi nulla, la spiegazione che stiamo per darvi vi rinfrescherà senz’altro la memoria. Si tratta infatti di quei servizi in abbonamento – in passato pubblicizzati spesso anche in TV, per mezzo di réclame a dir poco trash – che era possibile sottoscrivere inviando un SMS ad un dato numero, scrivendo una parola di attivazione. Suonerie, sfondi, notizie meteo, oroscopi, ogni scusa era buona per attirare clienti che, il più delle volte, non erano consapevoli dei canoni settimanali o mensili che avrebbero dovuto sostenere.

LEGGI ANCHE: Mining di Bitcoin anche per alcune app sul Play Store

Xafecopy, introducendosi nei vostri dispositivi nascosto in app che promettono di ottimizzare i consumi energetici, si attiva in background proprio per iscrivervi senza il vostro consenso a una miriade di servizi WAP-billing, presentandovi un conto salatissimo a fine mese. Il malware riesce persino ad eludere la necessità di inserire i CAPTCHA o i codici di conferma, simulando la pressione dei tasti della tastiera, per comporre il testo desiderato.

Nel caso foste stati colpiti dal malware, dovrete contattare il vostro operatore telefonico al fine di bloccare immediatamente le sottoscrizioni a questi servizi indesiderati. Come sempre però, prevenire è meglio che curare: evitate di scaricare app di provenienza incerta, anche se fossero pubblicate sul Play Store. Prestate sempre attenzione ai feedback degli utenti ed evitate app con scarsa fama o visibilmente poco rifinite. Per maggiori informazioni su Xafecopy potete consultare il post sul blog di SAB Communications, o il report completo (in inglese) a questo indirizzo.

Via: SAB CommunicationsFonte: GData