tim, tre, wind, vodafone virusAndroid è uno dei sistemi operativi più famosi e diffusi a livello globale ed è perciò inevitabile che sia costantemente sotto attacco di hacker e cyber-criminali, che sviluppano nuove “strategie” per danneggiare i consumatori e rendere la loro esperienza poco piacevole attraverso il furto di dati ma non solo. Proprio il nuovo virus ExpensiveWall è in grado di attaccare Android e sfruttare il credito della propria SIM operante su Tre, Wind, Vodafone e TIM.

ExpensiveWall: pericolosità e difficoltà nel trovarla

Intervenuto Mountain View, che ha come obiettivo quello di migliorare la sicurezza online e in particolare sugli smartphone o piattaforme mobile. Essa ha introdotto Google Play Protect, un sistema che – analizzando le applicazioni installate – dovrebbe prevenire l’intrusione di hacker. Ma i cyber-criminali sono riusciti ad aggirarlo, ciò significa che il sistema deve ancora migliorare molto. Ad ogni modo, il malware che è riuscito ad aggiare Google Play Protecy si chiama ExpensiveWall ed è stato identificato su almeno 50 applicazioni in Play Store. Il malware è stato scovato dalla società esperta di sicurezza dal nome Check Point Software, ma il danno ormai era già bello che fatto: infatti il malware ha dato il via a un numero di download che spaziano tra 1 milione e 4.2 milioni prima di essere eliminato.

Expensive Wall è pericoloso per una duplice ragione

Per prima cosa, riesce ad aggirare il Google Play Protect rendendosi “invisibile” (tale tecnica di offuscamento è detta packing) e quindi anche difficile da individuare. Per questa motivazione c’è stato bisogno di tempo – durante il quale il malware ha rubato ingenti somme di denaro – per riuscire a trovarlo. Il secondo motivo consiste nel funzionamento: una volta riuscito a installarsi sul dispositivo, ExpensiveWall è in grado di collegarsi a server esterni attivando servizi a pagamento che vengono addebitati tramite il proprio operatore telefonico (TIM, WIND, TRE e Vodafone). Oltre ad essere capace di rubare dati sensibili, scattare foto, registrare video e messaggi o contenuti vocali.

Google è stato informato da Check Point dallo scorso 7 agosto e, anche se si è provveduto ad eliminare in tempi rapidi l’applicazione, questa minaccia ha messo in evidenza gli aggiornamenti e migliorie che Google Play Protect dovrebbe ancora applicare. Inoltre, il nuovo malware non solo è riuscito ad essere nascosto in almeno 50 app presenti sul Play Store ma il troncone di software malevoli da cui nasce è riuscito a “guadagnare” oltre 20 milioni di download sul Play Store. Una di queste app che si segnalano si chiama Lovely Wallpaper, dal nome sembra essere un’innocua galleria di sfondi (queste applicazioni sono sempre più famosi per migliorare la grafica del proprio smartphone) che, una volta installatasi, iscriveva gli utenti a siti e servizi a pagamento tramite l’invio di SMS Premium falsi facendo consumare il credito residuo sulla propria numerazione(TIM, WIND, TRE e Vodafone)..

Un altro elemento di pericolosità dell’app consiste nella possibilità di poterla utilizzare come base e punto di partenza per intaccare altre applicazioni simili con la differenza che non sottraggono denaro agli utenti, ma arrecano comunque danneggiamenti importanti rubando dati sensibili, come ad esempio il malware Lipizzan che comunicava a server esterni dati personali rubati all’interno della galleria foto, video e/o audio. Senza contare la possibilità di poter creare contenuti e di diffonderli all’insaputa della vittima. Non solo, Lipizzan riuscirebbe anche ad accedere alle conversazioni di app famose (come Gmail, WhatsApp, Telegram,  Linkedin, Skype, ecc…), attiverebbe la localizzazione, e acquisirebbe la cronologia delle chiamate. Tutto materiale ottimo per ricatto, o per richieste ancora peggiori.

Leggi anche:  Wind regala 50 euro a tutti i clienti, ecco come riceverli Gratis

Come proteggersi ed eliminare malware dagli smartphone

Talvolta, il furto e la diffusione di questi dati possono arrecare più danni di un malware che si collega a servizi a pagamento. La privacy e la protezione di se stessi è un diritto da tutelare e su questo la legge è particolarmente severa. Non esiste più la giustizia “fatta da sé”- anche se non è il caso di questi virus – o comunque non è più moralmente corretta. Come detto, questi malware non sono certo stati creati dalle forze dell’ordine per scovare serial killer – almeno, avrebbero avuto un senso – ma per il semplice motivo di disturbare l’esperienza dei consumatori. Questi malware hanno girato impuniti per un lungo periodo sul Play Store, guadagnando illegalmente a scapito delle vittime-consumatori. Google Play Protect dovrebbe risolvere il problema in modo definitivo.

Un passo molto importante è quello di controllare il proprio credito telefonico residuo e verificare se presenti addebiti strani. In questo caso bisogna subito contattare il proprio operatore telefonico che sia TIM, Vodafone, Wind, Tre oppure un operatore virtuale come PosteMobile e procedere alla disattivazione di tutti i servizi a pagamento attivati.

In ogni caso, anche gli utenti dovrebbero tenere presenti le tradizionali precauzioni e attenzioni quando si installano app, da qualunque Store, anche quello che viene considerato il più protetto e sicuro. Bisognerebbe scaricare App di cui si ha una reale necessità; ora, l’intento di questo articolo non è di distogliere da applicazioni quali Lovely Wallpaper o simili – anche perché il più delle volte sono davvero applicativi di sfondi innocui! – però è naturale pensare che un malware potrebbe annidarsi con più facilità in questa tipologia di applicazioni. In ogni caso, se volete avere il vostro sfondo all’ultima moda potete averlo, l’importante è informarsi adeguatamente (attraverso siti web e/o recensioni a riguardo) e dunque scaricare in modo consapevole, da fonti sicure e affidabili. È preferibile, inoltre, scaricare da un market ufficiale quale tra i tanti proprio Google Play che garantisce un buon livello di sicurezza. Poi, è sempre buona norma diffidare da tutte quelle applicazioni che richiedono un accesso indiscriminato a componenti di sistema e dati che esulano dalla loro regolare attività.

Ma ormai il malware ce l’abbiamo. Per fortuna ce ne siamo accorti: è installato e sta minacciando i nostri contenuti e portafogli. Come fare per eliminarlo? La procedura più sicura sarebbe quella di avviare il dispositivo in modalità provvisoria e quindi disinstallare l’applicazione sospetta. Ma se non dovesse essere sufficiente, si può sempre utilizzare il “factory reset” per eliminare l’infezione attraverso un ripristino totale del dispositivo. Quest’ultima soluzione è utile e necessaria per quei virus che si dimostrano resistenti ai tentativi di disinstallare l’applicazione. Il factory reset pulirà totalmente il dispositivo riportandolo ai valori di fabbrica, l’unico svantaggio è che si perderanno tutti i dati non salvati nell’ultimo backup. è importante dunque, ma non solo per questo motivo, di ricordarsi di fare salvataggi (o backup) regolari al fine di prevedere queste spiacevoli situazioni. Ovviamente, tra tenersi un malware e perdere una parte di dati non salvati la scelta cade su quest’ultima alternativa.