area-press.eu

Tag: Internet Security per Android

  • G DATA: il curioso caso della app che sottoscrive servizi “premium” a tua insaputa

    Nelle scorse settimane gli analisti dei G DATA Security Labs hanno esaminato nei dettagli una app che sottoscriveva abbonamenti a servizi premium senza interazione alcuna da parte dell’utente. Presente sul Google Play Store dal 3 novembre scorso, la app è stata rimossa tre giorni dopo l’avviso di G DATA al colosso di Mountain View.Logo-Claim-2015-3c-highres

    Noti circa sei anni fa come la prima vera minaccia per gli utenti di Android, SMS che dirottavano gli utenti su servizi “premium” rappresentavano ai tempi il pericolo numero 1. Da allora il panorama del malware per dispositivi mobili ha subito notevoli trasformazioni, proprio per questo è curioso che un nuovo tipo di trappola spillasoldi con iscrizione nascosta a servizi „premium“ possa mantenersi per numerose settimane nel Google Play Store e cagionare indisturbata danni economici agli utenti. I G DATA Security Labs ne presentano un esempio in tutti i dettagli.

    L’esca

    Quando gli utenti si avvalgono di app che offrono servizi premium tramite acquisto in-app o come “ricompensa” per lo svolgimento di “compiti”, non trattandosi di ostacoli troppo gravosi, gli utenti preferiscono fruire di tali proposte “gratuite” senza pensarci due volte. Il produttore della app legittima guadagna ovviamente soldi (provvigioni, introiti pubblicitari e similari) con questo metodo. Ogni azione condotta dagli utenti desiderosi di accedere “gratuitamente” ai propri servizi gli porta profitti. Solo in pochi si chiedono „cosa può mai succedere?“ scambiando „lavoro“ (scaricare, installare, avviare la app proposta) con tempo utile per la fruizione dei servizi premium.

    45362930_m

    In questo quadro, una particolare app “trappola” (Blend Color Puzzle) ha attirato l’attenzione dei G DATA Security Labs. Proposta da una nota dating app per Android come “strumento” per “guadagnarsi” ore di fruizione dei servizi della app legittima, il gioco gratuito, graficamente simile a Blendoku, registrava a due mesi dalla pubblicazione circa 100.000 download. Un numero stupefacente per il probabile primo lavoro dello sviluppatore ([email protected]) o dell’azienda (GHR Corp) –nominati nella pagina informativa della app e di cui non sono presenti altre app sullo Store. Dalle analisi è emerso che la dating app in questione non era la sola a proporre il gioco, nei commenti (circa mille di cui oltre il 25% negativi e contenenti avvisi sulla trappola spillasoldi) vengono menzionati almeno altri due programmi, tramite i quali gli utenti sono stati indirizzati verso il gioco. In questo modo la app si è assicurata un numero di download elevato in poco tempo.

    La trappola

    Dopo l’avvio del gioco l’utente riceve due SMS con la notifica di sottoscrizione a ben due abbonamenti del valore di € 4,99 / settimana, senza alcuna precedente interazione. In tutto la app di gioco mostra un congruo numero di variabili e azioni dipendenti l’una dall’altra. Ad esempio, 60 secondi dopo aver tagliato la connessione al wifi domestico con passaggio dal wifi alla rete mobile, la app lancia una cosiddetta Webview, quindi una pagina web, che però non viene mostrata all’utente. Le analisi dei G DATA Security Labs evidenziano che questa sia la connessione al server utilizzata per la trasmissione dei dati per la fatturazione tramite WAP-Billing dell’abbonamento mai sottoscritto. Tale attività è stata identificata dalle soluzioni di sicurezza G DATA e resa innocua.

    Un abuso da denunciare

    “Sono molti gli utenti che si rivolgono a centri per la tutela dei consumatori a posteriori di spiacevoli situazioni sperimentate in rete. Abbonamenti sottoscritti tramite app perché l’utente non ha letto cautamente termini e condizioni accettandole frettolosamente, sono all’ordine del giorno, ma questo trucco per spillare soldi senza interazione dell’utente è un nuovo fenomeno“ spiega Ralf Benzmüller, Direttore dei G DATA Security Labs. „Quello che stiamo osservando é un espediente tecnico realizzato con forti investimenti, messo in atto per colpire un’ampia massa di utenti. La app viene presentata agli utenti tramite applicazioni legittime, raccoglie dati personali, interviene sui canali di trasmissione mobile e viene pubblicizzata con commenti positivi postati ad hoc. A prescindere dal nostro interesse deontologico nella app trappola, la sottoscrizione di un abbonamento senza esplicita approvazione dell’utente presenta numerose ombre anche dal punto di vista legale. Gli utenti colpiti dovrebbero assolutamente richiedere assistenza e procedere contro tale abuso.“

    La rimozione della app

    La app truffa è stata rimossa dal Play Store tre giorni dopo che i G DATA Security Labs hanno inviato a Google un avviso dettagliato, corredato di tutte le prove del caso. Non ci è dato sapere se effettivamente il nostro contributo ha determinato la rimozione della app dallo Store, ma alla luce del fatto che la App fosse online da quasi tre mesi e che la sua rimozione ha avuto luogo poco dopo il nostro intervento, ci piace pensare di aver avuto un ruolo attivo nel processo di tutela degli utenti.

    Il tutto conferma una certezza: il “gratuito” non é sempre la scelta più economica, considerando il danno (€ 4,99 / settimana x 2) rispetto alla “ricompensa” promessa dalla app legittima e il tempo che l’utente ha investito e dovrà investire nel recesso e per la richiesta di risarcimento.

    (altro…)

  • I dispositivi Android con firmware obsoleto sono l’80%

    Logo-Claim-2015-3c-highresG DATA pubblica il proprio Mobile Malware Report per il terzo trimestre 2015.

    Oltre l’80 per cento degli smartphone e tablet Android è dotato di un sistema operativo obsoleto. Solo circa il 20% degli utenti si avvale del nuovo OS Android: questa l’analisi di G DATA dello scorso ottobre 2015 sui device Android muniti delle soluzioni per la sicurezza firmate dallo specialista teutonico. Il vendor conferma: il motivo principale di questa condizione sono i tempi estremamente lunghi con cui i produttori di smartphone e tablet distribuiscono gli aggiornamenti sui propri dispositivi o l’assenza totale di aggiornamenti per apparecchi Android più datati. Ulteriori analisi e statistiche sui malware rilevati sono consultabili nel nuovo G DATA Mobile Malware Report Q3/2015, disponibile da subito online in lingua inglese.

    Infographic MMWR Oct 2015 Android Versions EN RGB

    L’attuale edizione del Mobile Malware Report Q3/2015 di G DATA presenta i risultati delle ricerche condotte su scala globale dagli specialisti di sicurezza G DATA sulle versioni del firmware installate su Smartphone e Tablet muniti della soluzione per la sicurezza Android firmata dal produttore teutonico. Oltre l’ottanta per cento degli utenti dispone di una versione Android obsoleta, è soggetto quindi a tutte le vulnerabilità che la caratterizzano. Solo circa il 20 per cento si avvale di un firmware aggiornato. Dato che la statistica è stata prodotta nel mese di ottobre 2015 il nuovo sistema operativo Android 6 (Marshmallow) non è contemplato, ma non ci aspettiamo un roll-out tale da modificare quanto qui indicato in termini di disponibilità effettiva sui device in uso.

    Infographic MWR Q3 New Malware years EN RGB

    Con la fine del terzo trimestre 2015 gli analisti G DATA hanno rilevato un quantitativo di malware per Android che supera il livello raggiunto nell’intero 2014 (1.548.129). Nel solo terzo trimestre dell’anno in corso l’azienda ha registrato 574.706 diverse app e file con codice malevolo ai danni del sistema operativo Android: un incremento del 50% anno su anno.

    Infine G DATA ha rilevato un incremento dell’uso di hacking tools, che, sebbene in parte sviluppati per attività “etiche”, rappresentano allo stato attuale una chiara minaccia per gli utenti. Classificati dallo specialista di sicurezza come malware, il loro utilizzo ha oggi conseguenze penali sia negli Stati Uniti, sia in Europa.

    Ulteriori previsioni per l’anno in corso

    • Android come gateway per l’Internet delle Cose: Da app per la misurazione delle proprie prestazioni sportive alle auto, sempre più dispositivi sono connessi alla Rete e possono essere gestiti tramite Tablet e Smartphone. Queste applicazioni e il sistema operativo Android sono particolarmente allettanti per i cybercriminali quali piattaforme per la veicolazione di attacchi.
    • Sempre più smartphones con malware installato «di fabbrica»: In crescita il numero di dispositivi mobili su cui girano firmware manipolati. Presenteremo nuove analisi nei prossimi mesi.
    • Malware complessi ai danni dell’online banking: Gli esperti di sicurezza G DATA si aspettano un incremento della complessità delle applicazioni fraudolente sfruttate ai danni di chi impiega piattaforme per il banking online tramite dispositivi Windows e Android. L’obiettivo dei criminali è la manipolazione delle transazioni bancarie condotte via Internet.

    Il Mobile Malware Report Q3/15 di G DATA in lingua inglese è reperibile online al link: https://secure.gd/dl-en-mmwr201503 (altro…)