Apps di Google sull'Android Market ti iscrivono a servizi a pagamento
Google ha dovuto rimuovere un gruppo di applicazioni per cellulari dal suo Android Market dopo aver scoperto che contenevano codice malevolo, utilizzato per mandare automaticamente SMS dai telefoni degli utenti ignari.
La segnalazione è arrivata da una azienda per la sicurezza di Taiwan, che ha indicato in un proprio bollettino il codice sospetto individuato in 11 applicazioni. L'azienda avvisava i propri utenti della possibilità che le app li iscrivessero a loro insaputa a servizi a pagamento.
Secondo l'avviso la funzionalità dell'SMS è effettiva solo se l'utente si trova in Cina, ma naturalmente il meccanismo potrebbe essere duplicato e funzionare anche in altri paesi, semplicemente modificando i numeri dei servizi.
Tutte le applicazioni incriminate (iBook, iCartoon, iCalendar, iMine, iMatch, iGuide, LoveBaby, 3D Cube horror terrible, Sea Ball, Shake Break, ShakeBanger) sono state realizzate da un unico sviluppatore denominato "zsone" e pubblicate nell'Android Market. Potrebbero esserci altre applicazioni infette, per cui Google ha dichiarato che continuerà ad investigare sull'incidente.
Il messaggio SMS funziona in modo molto semplice: sfruttando un meccanismo che tutti conosciamo bene, iscrive l'utente ad un servizio "premium" a pagamento, per il quale vengono dunque spese delle cifre che vengono sottratte al credito del cliente. Il messaggio SMS viene inviato una sola volta, dunque è facile che l'utente non se ne renda conto se non quando nota le spese relative al servizio.
- [08/12/12] Google Apps ora a pagamento anche per gli small business
- [08/09/12] Malware su smartphone: SMS, servizi non richiesti e furto di dati personali
- [14/06/11] Plankton, il nuovo spyware su Android
- [18/04/11] Skype per Android ha una falla di sicurezza
- [07/03/11] Google rimuove malware da Android Market