Il nuovo malware Android va a fare shopping

MMarketPay.A ordina automaticamente le app a pagamento

Gli esperti di G Data SecurityLabs hanno scoperto una nuova minaccia malware per Android che scarica app a pagamento inosservate dai proprietari di smartphone o tablet. Il malware si trova in false app GO Weather, Travel Sky o E-Strong File Explorer ed è distribuito tramite vari siti Web cinesi e marketplace di app di terze parti. Gli autori stanno attualmente prendendo di mira i clienti del più grande operatore di telefonia mobile del mondo China Mobile. Il trojan ottiene l'accesso all'app store dell'operatore di telefonia mobile e può quindi scaricare e installare malware aggiuntivo o app a pagamento. Secondo G Data SecurityLabs non è da escludere una diffusione in Europa.

Android pest

I parassiti prendono di mira gli smartphone Fonte: pressetext.com

Con il malware Android MMarketPay.A, i criminali online hanno aperto un altro ramo del crimine elettronico per se stessi. Mentre in precedenza gli autori di codici maligni avevano preso di mira il furto di dati personali, gli attacchi di spionaggio o l'invio di SMS premium a pagamento, ora sono riusciti per la prima volta ad accedere al mercato delle app di un provider di telefonia mobile. Per fare ciò, il malware modifica il cosiddetto punto di connessione APN del dispositivo mobile e si connette a China Mobile. I punti APN su tablet e smartphone vengono solitamente utilizzati dai gestori di telefonia mobile per fornire aggiornamenti di sistema, ad esempio. Il Trojan intercetta anche il messaggio di conferma e fornisce una risposta tramite un apposito server.

Il malware è così in grado di accedere in qualsiasi momento all'app store di China Mobile senza effettuare il login e di acquistare e installare qualsiasi app a spese della vittima.

"Stiamo osservando lo sviluppo di un nuovo e redditizio modello di business per i criminali informatici. Con MMarketPay.A è emersa una nuova dimensione di app dannose che mirano a rubare denaro", spiega Ralf Benzmüller, capo di G Data SecurityLabs. "Pertanto, dal nostro punto di vista, è anche facile immaginare che una variante modificata di questa app dannosa apparirà anche in Europa e prenderà di mira i clienti dei fornitori di comunicazioni mobili europei".

Schermata (materiale immagine): questa falsa app GO Weather è stata infettata dagli autori con MMarketPay.A e fa shopping senza che l'utente se ne accorga.

Suggerimenti per la sicurezza per gli utenti Android:

- Utilizzare una soluzione di sicurezza efficace e completa che protegga completamente il dispositivo mobile.

- Mantieni sempre il tuo sistema operativo, i programmi e le applicazioni utilizzati aggiornati con gli aggiornamenti.Questo colma le lacune di sicurezza che i criminali informatici potrebbero altrimenti sfruttare per gli attacchi.

- Ottieni app solo da fonti affidabili, ad esempio da Google Play su dispositivi Android e dai siti Web dei produttori. Quando si selezionano le applicazioni, considerare la frequenza con cui sono già state scaricate: maggiore è il numero, più affidabile è l'applicazione. Dovresti anche controllare quali autorizzazioni hanno le app. Fai attenzione con le applicazioni che possono avviare chiamate o inviare messaggi SMS, ad esempio. In generale, dovresti installare solo app che hanno davvero bisogno l'una dell'altra.

- Ignora i messaggi sul tuo smartphone o tablet di cui non riesci a capire l'origine. Gli utenti che vogliono essere al sicuro possono verificare la loro accuratezza online o contattare il servizio clienti del loro fornitore.

- Controlla la tua bolletta telefonica, se lì sono stati fatturati servizi che non hai utilizzato, potresti essere stato vittima di truffatori.

Ulteriori informazioni sono disponibili nel G Data SecurityBlog: http://blog.gdatasoftware.com/blog/article/new-android-malware-goes-on-a-shopping-spree-at-your-expense.html .

G Data Software AG
G Data Software AG, con sede a Bochum, è una software house innovativa e in rapida espansione con un focus sulle soluzioni di sicurezza IT. In qualità di specialista in sicurezza Internet e pioniere nel campo della protezione antivirus, l'azienda, fondata a Bochum nel 1985, ha sviluppato il primo programma antivirus più di 20 anni fa.

Questo rende G Data una delle aziende di software di sicurezza più antiche al mondo. Il portafoglio prodotti comprende soluzioni di sicurezza per clienti finali, medie imprese e grandi aziende. Le soluzioni per la sicurezza di G Data sono disponibili in più di 90 paesi in tutto il mondo.

Ulteriori informazioni sull'azienda e sulle soluzioni per la sicurezza di G Data sono disponibili all'indirizzo http://www.gdata.de .

(c)

.

impasto