Xafecopy: un malware all’interno delle App che attiva servizi in abbonamento!

di Nikolas Pitzolu 0

Si sta espandendo un nuovo malware sui dispositivi basati su Android, atto a far attivare in modo inconsapevole servizi in abbonamento: si chiama Xafecopy.

Molti di voi utenti si sarà imbattuto almeno una volta in quegli odiosi servizi in abbonamento che si attivano – e legano – al proprio numero SIM e, in base al tipo di servizio ricaricabile e/o abbonamento, scalano il credito e possono essere davvero fastidiosi e complessi anche da disattivare.

A volte bisogna ammettere i propri sbagli e confessare, mentre si naviga su internet, di aver premuto un qualche banner con scritto OK o altro e a volte ci sono delle vere e proprie attivazioni arrivate dal nulla!

Chiariamo subito la cosa: nemmeno posizionare un banner random in rete e premendoci sopra da il permesso di attivarci servizi in abbonamento, ma ai fini dell’attivazione basta questo.

Si, esatto: ai fini dell’attivazione! E’ proprio questo significato che viene meno e moltissime volte nessuno ci spiega quali sono i prerequisiti per questa associazione del nostro numero ai servizi in abbonamento.

Nei casi legali basta scrivere una determinata parola tramite l’invio di un SMS ad un numero per accedere a un sevizio che si propone. Servizio che poi è declinato per pagare delle piccole somme o, nei casi di recentissima attualità, effettuare delle donazioni. Ma ricordiamoci che questi sono “versamenti” una tantum!

Uno studio di recente acquisizione ha mostrato che si sta facendo strada tra delle particolari applicazioni, questo tipo di processo nascosto che approfitta di determinati programmi che promettono di aumentare l’autonomia del vostro dispositivo, per indicare il vostro numero come attivabile di servizi a pagamento. Il tutto senza che vi accorgiate di nulla, sia che abbiate l’addebito in bolletta sia che abbiate una ricaricabile: nel primo caso avrete un conto bimestrale salato e nel secondo il vostro credito scenderà drasticamente verso lo zero.

Addirittura il malware ha la possibilità di compilare alcuni tipi di CAPTCHA senza la controparte del cliente e questo fa si che si creda ancor di più che la richiesta di abbonamento sia stata sottoscritta da un essere umano in carne e ossa.

Non possiamo dirvi con certezza quali applicazioni siano incriminate ma per la categoria rifatevi a quanto scritto poco più e seguite le prossime righe.

Se vi dovesse arrivare qualche SMS di avvenuta attivazione di servizi a pagamento che non avete richiesto, ovviamente la prima cosa da fare è chiamare l’operatore, in modo tale da far controllare che tipo di sottoscrizioni sono.

L’operatore ha sempre una sorta di riepilogo su cosa sta “facendo” il vostro numero in rete e sa anche che tipo di traffico vi arriva in entrata e in uscita.

Vi riportiamo questo perché le applicazioni a supporto delle nostre SIM, non sono aggiornate al minuto (sopratutto in questi casi) e non è raro trovarsi a disattivare un servizio indesiderato dopo qualche ora e perdere in maniera categorica il credito che è servito per l’attivazione, generalmente 5 euro.

Ancor prima di questo, campeggia nell’aria sempre la solita frase legata al buon senso!

Date un occhio ai feedback degli utenti che hanno installato quell’App prima di voi, non vi cimentate nell’installare un’App con zero feedback senza prima aver fatto una veloce ricerca online del titolo dell’applicazione stessa e date un occhio sempre e comunque ai permessi che una determinata App richiede per essere installata.

Il morale della favola è che non troverete mai il nome Xafecopy sul Play Store, ma troverete della applicazioni infette che – al loro interno – faranno girare dei particolari processo in background nel vostro smartphone, sollecitate dal fatto che il permesso per quella determinata azione è stato concesso proprio da voi!

Attenzione massima ai dettagli, sempre!

Commentando dichiari di aver letto e di accettare tutte le regole sulla discussione degli articoli nei nostri blog.
SEGUICI E RESTA AGGIORNATO!
 
close-link