Di tanto in tanto i team di ricercatori delle varie aziende che si occupano di sicurezza lanciano un grido di allarme che riguarda il Google Play Store e l’ultimo della serie arriva da Kaspersky, che ha individuato un trojan capace di costare davvero caro alle sue vittime.
Tra le tantissime applicazioni disponibili nel Google Play Store è piuttosto comune trovare anche del malware che riesce ad aggirare le misure difensive predisposte dal colosso di Mountain View per individuare i vari pericoli e Harly ne è un esempio.
Un nuovo pericoloso trojan sul Google Play Store
Si tratta di un trojan che dal 2020 ad oggi è già stato individuato in oltre 190 applicazioni, per un totale di download che sfiora quota 5 milioni (anche se, a dire dei ricercatori, i download effettivi potrebbero essere anche molti di più).
Così come gli altri trojan di questo genere, anche Harly imita applicazioni reali e legittime: i truffatori, infatti, scaricano app normali dal Google Play Store, vi inseriscono il codice dannoso e le caricano sullo store di Google con un nome diverso.
Le vittime, pertanto, si trovano di fronte ad applicazioni che sembrano funzionare perfettamente e potrebbero non accorgersi che c’è qualcosa che non va.
Una volta installata l’applicazione infetta, Harly si mette al lavoro e iscrive le vittime a servizi telefonici a pagamento, il tutto ovviamente all’insaputa degli utenti.
A rendere più pericoloso questo trojan vi è la sua capacità di sottoscrivere abbonamenti non solo quando il processo è protetto da un codice SMS ma anche nel caso in cui sia necessaria una telefonata (riesce ad effettuare l’apposita chiamata al numero specifico per confermare l’iscrizione).
Nonostante i grandi impegni di Google per rendere sempre più sicuro il Google Play Store, a volte i truffatori riescono ad averla vinta e l’unica soluzione per gli utenti per evitare brutte sorprese è leggere i commenti e le recensioni (sebbene vi sia sempre il rischio che siano poco affidabili) prima di installare un’app.