Un nuovo Trojan sfrutta l’ingenuità per forzare l’abbonamento a servizi a pagamento

Un nuovo Trojan sfrutta l’ingenuità per forzare l’abbonamento a servizi a pagamento
{ "img": {"small":false,"medium":false,"large":false,"full":false,"retina":false}, "title": "Un nuovo Trojan sfrutta l’ingenuit\u00e0 per forzare l’abbonamento a servizi a pagamento" }

La pratica del phishing è ormai nota in rete e, per quanto sia ancora elevato il numero di persone che cade vittima di questo tipo di attacchi, si può tranquillamente affermare che anche l’utente di livello medio sappia che bisogna tenersi alla larga da mail come “inserisci nome e password del tuo account sul sito della banca per ritirare il tuo premio”… Allo stesso modo, spesso si raccomanda di fare molta attenzione all’indirizzo dei siti: se infatti ci troviamo su pay-pal.com invece che su paypal.com, possiamo essere matematicamente certi che si tratta di un tentativo di truffa (anche se il mio è solo un esempio). Questa tecnica per il raggiro online è “finalmente” giunta anche sui sistemi Android. Lookout Mobile Security fa infatti sapere tramite il suo blog di aver riconosciuto un nuovo Trojan, chiamato GGTracker, che si presenta all’utente tramite le pubblicità dell’applicazione “Battery Saver” all’interno delle app. Una volta clickato sulla pubblicità, si viene portati ad un sito che assomiglia incredibilmente all’Android Market dove viene proposto il download dell’applicazione.

Il problema sta nel fatto che, una volta eseguito il download, si viene automaticamente iscritti ad un servizio via SMS a pagamento che in breve tempo è in grado di svuotare completamente il nostro telefono del credito. Certamente il problema non è così rilevante per persone che usano il proprio dispostivo Android con coscienza, ma il problema esiste soprattutto per quelle persone che non sanno neppure che il loro telefono può essere affetto da malware. State in guardia e non vi fidate MAI di siti sconosciuti che vi propongono il download di applicazioni. E soprattutto, scaricate le applicazioni solo dal Market o da repository conosciuti e fidati.

[Via phandroid.com]