Xafecopy: scoperto un nuovo malware che attiva servizi a pagamento su terminali Android

Quando si parla di malware che prendono di mira dispositivi mobili, il riferimento è quasi sempre rivolto alla piattaforma Android, e questo non è certo un caso. Il sistema operativo mobile di Google è da molti anni a questa parte la piattaforma mobile più diffusa a livello globale che vanta una quota di mercato che in alcuni momenti ha persino superato quota 80% nel mondo, numeri impressionanti se confrontati con la concorrenza.

Ed è per questo motivo che l’attività di migliaia di cyber-criminali si concentra sullo sviluppo di minacce che riescano a prendere di mira i terminali basati su Android, per mietere il maggior numero possibile di vittime. E’ il caso di una nuova minaccia scoperta in questi ultimi giorni. Si chiama Xafecopy, ed è un malware che riesce ad infiltrarsi nei dispositivi Android attivando persino servizi in abbonamento all’insaputa del proprietario del dispositivo, e mettendone così a rischio il portafoglio.

Xafecopy viene descritto come un malware proveniente dall’Asia che ha già preso di mira numerosi dispositivi basati sulla piattaforma Android. Non appena riesce ad infettare i dispositivi, il software malevolo è in grado di attivare silenziosamente dei servizi in abbonamento che prosciugano il credito telefonico o costringono il proprietario a pagare delle fatture impressionanti.

La pericolosità del malware è data dal fatto che può attivare un numero illimitato di servizi, senza alcuna notifica al proprietario del terminale. Ma come riesce, questo malware, a infettare i dispositivi? A quanto pare Xafecopy riesce ad infettare i dispositivi Android nascondendosi all’interno di app pensate per l’ottimizzazione della batteria. In realtà, quando il malware riesce ad infettare uno smartphone, effettua la registrazione a svariati portali attivando servizi in abbonamento che si ripercuotono sulle finanze dell’ignara vittima che scopre l’infezione solo quando è troppo tardi.

Anche in questo caso, tuttavia, può essere più semplice di quanto si pensi evitare di cadere nella rete dei cyber-criminali. Oltre ad attivare un software anti-virus che riesca a scovare potenziali minacce, può essere importante controllare sempre con attenzione i permessi richiesti da ogni app prima dell’installazione. Questo semplice passaggio potrebbe aiutare a scovare app sospette evitando installazioni di app potenzialmente dannose.

Non è certo la prima volta che parliamo di malware che prendono di mira i terminali Android. I casi più recenti sono quelli evidenziati di recente da alcune società di sicurezza informatica, che hanno posto l’attenzione su app infette presenti sul Google Play Store con migliaia e in certi casi milioni di download all’attivo.

Commenti

commenti