Panda Security ha rilevato l'invio non autorizzato di SMS Premium da applicazioni scaricate dallo store Android. La segnalazione degli esperti di sicurezza ha già portato alla cancellazione delle app infette da Google Play, ma nel frattempo si stima che siano stati colpiti 300mila utenti e il numero potrebbe aumentare.
Fra i contenuti a rischio c'erano "Acconciature Facili", "Allenamento Quotidiano", "Ricette per Cupcake" e "Dieta per Ridurre la Pancia". Tutte queste app al momento dell'installazione l'app rilevavano il numero di telefono del dispositivo "Rubandolo" da WhatsApp, si collegavano a una pagina Web e iscrivevano l'utente a un servizio in abbonamento di SMS Premium.
SMS Premium a trabocchetto
Secondo i dati di Google Play, ciascuna di queste app è stata scaricata fra 50 e 100 mila volte. "I truffatori stanno guadagnando grandi somme di denaro da questi servizi premium. Secondo una stima ragionevole, ricevono 20 euro per ogni dispositivo, quindi si parla di una cifra tra i 6 e i 24 milioni di euro rubati agli utenti" spiega Luis Corrons, Direttore Tecnico dei laboratori di Panda Security. Per ora il problema è stato circoscritto per lo più alla Spagna, ma l'esportazione di questo nuovo sistema di truffa è fin troppo semplice, quindi è meglio essere prudenti.
Oltre a installare un sistema di protezione, gli esperti consigliano di leggere sempre l'elenco dei permessi richiesti dalle applicazioni prima di installarle. Se un'app richiede l'autorizzazione ad accedere a Internet o a leggere gli SMS anche quando non è necessario, non bisognerebbe installarla.
Corrons aggiunge che "non tutte le app incluse in questa categoria sono rischiose, tuttavia qualsiasi app con il permesso di agire nella modalità descritta può essere considerata pericolosa. Se l'utente notasse autorizzazioni non concesse, è consigliabile eliminarla immediatamente".