Stando a quanto rilevato da McAfee, oltre una dozzina di applicazioni Android dannose hanno infettato almeno 50.000 dispositivi in primavera. Poiché le tecnologie di sicurezza digitale sono in continua evoluzione, anche gli hacker e i malintenzionati hanno inventato nuovi modi per rubare denaro alle ignare vittime.
In tal senso, gli esperti di sicurezza informatica di McAfee hanno monitorato la cosiddetta “AsiaHitGroup Gang“, attiva dal 2016; questo gennaio, il team malevolo è tornato con una versione rivista e perfezionata di una delle sue app “Sonvpay.C” che fornisce false notifiche di aggiornamento, inducendo i consumatori a sottoscrivere servizi premium.
Almeno 50.000 dispositivi Android infettati in primavera
Le vittime inconsapevoli di queste app pensano di stare installando un aggiornamento software, ma in realtà l’applicazione sottoscrive un servizio premium a pagamento, rubando così del denaro. La truffa ha successo perché si basa sulla fatturazione WAP, il che significa che nessun messaggio SMS deve essere inviato a numeri premium; basta semplicemente toccare una finestra di dialogo malevola su un sito Web specifico per iscriversi inconsapevolmente a un servizio costoso che non fa altro che prelevare soldi su base settimanale o mensile.
Il team di sicurezza informatica di McAfee stima che gli hacker hanno guadagnato, da gennaio, tra i 60.500 e 145.000 dollari. La maggior parte delle app elencate di seguito sono state rimosse dal Play Store nella prima metà di aprile dopo che McAfee ha identificato le attività dannose e ha informato Google in merito.
L’ultima versione del malware di AsiaHitGroup utilizza notifiche di app silenziose per evitare il rilevamento. Le app Android dannose sono state un grosso problema sin dagli albori dell’ecosistema mobile di Google e, mentre la società di proprietà di Alphabet è migliorata nel rilevarle nel tempo, ne emergono di nuove regolarmente.
