App su Android a rischio, truffe per milioni di euro

Le truffe non si fermano mai, e lo sanno bene circa 10 milioni di utenti Android. Ciascuno di loro si è visto addebitare inconsapevolmente una media di 42 dollari al mese, circa 36 euro, per un dato complessivo a dir poco astronomico. Le insidie si nascondono dietro ad alcune app presenti sul Play Store di Google, come ha sottolineato la società di sicurezza informatica Zimperium.

Oltre 200 le app a rischio presenti nel negozio virtuale di Google, sfruttate dai truffatori per far cadere gli inconsapevoli utenti nella loro rete. Secondo Zimperium, uno dei membri della Google App Defense Alliance, tra i diversi titoli nel mirino figurano ad esempio "Photo Effect Pro", "Daily Horoscope & Life Palmestry" e "Free Coupons 2021".

Come funzionano le truffe via app agli utenti Android?

Si tratta di un sistema di truffe basate su un attacco di tipo trojan - già ribattezzato GriftHorse da parte degli esperti in sicurezza - poi abbinato a un sistema di phising. Installando un'app infetta, il malware inizia a generare delle false finestre pop-up, per informare gli utenti della vincita di un premio. Cliccato l'avviso, l'utilizzatore viene quindi rimbalzato su un sito esterno che, fingendo di raccogliere dati per l'inoltro del regalo, provvede invece a utilizzare gli stessi dati per abilitare servizi di sms a pagamento non voluti. Un servizio piuttosto salato, aggiugeremmo, considerato che si raggiungerebbero i 36 euro al mese per la funzionalità non richiesta.

Zimperium ha aggiunto che ci si trova di fronte a un complesso sistema di truffe avviato già da novembre 2020. A quanto affermato da Google, i titoli segnalati da Zimperium sarebbero stati tutti rimossi e banditi dal proprio Play Store.

Tuttavia gli effetti prodotti dalle truffe continueranno, a meno di bloccare i pagamenti e segnalare tutto alle autorità competenti.