23 Apr 2014

Trojan SMS per Android colpisce i cittadini USA

Malware

La piattaforma per dispositivi mobili di Google è tra le più popolari, e nella misura in cui cresce la sua popolarità aumentano gli attacchi dei cybercriminali, pronti a sviluppare nuovi malware. Secondo un collaboratore e ricercatore di Kaspersky Lab, di Trojan SMS per Android disegnati per colpire i cittadini statunitensi non se ne era mai sentito parlare, per lo meno non fino a qualche giorno fa. Infatti, oggi ci troviamo di fronte ad un nuovo Trojan: “Trojan-SMS.AndroidOS.FakeInst.ef” o FakeInst.

trojan USA

In una intervista, Roman Unuchek, esperto di Kaspersky Lab, afferma che trovava strano che questo genere di Trojan non avesse attaccato in forma particolare gli Stati Uniti.

Oltre ad attaccare i cittadini statunitensi, FakeInst sta anche colpendo utenti Android in altri 65 paesi. Come sottolinea Unuchek, si tratta di una minaccia mobile che punta “a livello globale”. FakeInst ha attaccato utenti in Germania, Francia, Finlandia, Hong Kong, Ucraina, Regno Unito, Svizzera, Argentina, Spagna, Polonia, Canada, Cina e molte altre nazioni.

FakeInst è un’app per Android dannosa che servirebbe per guardare film porno. Dopo averla scaricata, installata e aperta, richiede all’utente l’invio di un messaggio di testo a pagamento per acquistare i contenuti a pagamento dell’applicazione. Grazie al suo grande database, Fakeinst è in grado di inviare messaggi premium a 66 paesi.

Una volta che l’utente invia il messaggio di testo (nel caso in cui lo facesse), il Trojan aprirà una pagina web per adulti. Il sito è in realtà gratuito e non ci sarebbe stato bisogno di pagare nessuna somma di denaro per accedervi.

Nel caso degli Stati Uniti, il Trojan invierà solo messaggi SMS a pagamento ai numeri che hanno lo stesso codice regionale. FakeInst invierà 3 messaggi a un numero a pagamento e ogni messaggio costerà 1,99 $ (circa 1,3 euro).

Oltre ad attaccare i cittadini statunitensi, pare che FakeInst stia anche colpendo utenti Android in altri 65 paesi

L’applicazione dannosa può inoltre intercettare, cancellare e persino rispondere ai messaggi di testo.

Unuchek crede che FakeInst sia stato probabilmente sviluppato da cybercriminali russi.

Come abbiamo già affermato, le minacce dirette verso piattaforme Android sono in grande aumento e questo non ci sorprende data la natura aperta della piattaforma e la sua enorme popolarità. Lo scorso anno, i malware per Android disegnati per attaccare gli account bancari erano una novità. Ora i malware bancari per Android sono (drammaticamente) molto diffusi. Se il Trojan SMS Android che colpisce i cittadini americani seguirà la stessa sorte del Trojan bancario per Android, aspettatevi presto nuove minacce di questo tipo.

Per evitare questo genere di minacce e la perdita di denaro associata, installate software solo dai siti e dai negozi ufficiali come Google Play e Amazon App Store, disabilitate l’opzione “Sorgenti Sconosciute” per evitare l’installazione di app che non provengono dai marketplace ufficiali e usate un antivirus per dispositivo mobile.