Un editor di foto un po’ particolare

24 Giu 2019

Quando parliamo di sicurezza su Android, consigliamo sempre di scaricare app solo da Google Play Store, che contiene un numero significativamente inferiore di app dannose rispetto ad altri siti. Eppure, gli sviluppatori ogni tanto riescono a intrufolare dei malware; cosa fare allora per evitare inconvenienti quando si scaricano app da Google Play? Analizzate attentamente le autorizzazioni richieste dalle app e riflettete attentamente se i permessi richiesti siano davvero necessari prima di concederli. Il post di oggi parla proprio di questo: quali sono i pericoli delle app su Google Play che richiedono autorizzazioni apparentemente non necessarie?

Non molto tempo fa, su Google Play abbiamo scoperto un paio di programmi dal comportamento scorretto e che si spacciano per app per la modifica di foto. Entrambe le app si trovavano sullo store da tempo, superando ognuna i 10 mila download. Apparentemente nulla di strano, si trattava di altre due app nell’estesa categoria di editor di immagini.

Due editor di foto quasi identici, appartenenti a due sviluppatori diversi. Entrambe le app iscrivono segretamente ad abbonamenti a pagamento.

Due editor di foto quasi identici, appartenenti a due sviluppatori diversi. Entrambe le app iscrivono segretamente ad abbonamenti a pagamento.

C’era solo un “piccolo” dettaglio che avrebbe dovuto attirare l’attenzione di un utente più accorto: entrambe le app richiedevano costantemente l’accesso alle notifiche e non accettavano un no per risposta. Tutti i messaggi in entrata appaiono nelle notifiche; ciò vuol dire che, se concesse le dovute autorizzazioni, gli editor di foto avrebbero potuto leggerli. Un programma di questo tipo non ha bisogno di un’autorizzazione del genere, di solito le richiedono le app che comunicano con lo smartwatch. Allora perché richiederla?

Dopo l’installazione, il cosiddetto editor di foto raccoglieva informazioni (numero di telefono, modello dello smartphone, dimensione dello schermo, operatore telefonico in uso etc.) e le inviava ai server dei cybercriminali. Come risposta, le app ricevevano un elenco di indirizzi web che, attraverso numerosi reindirizzamenti, portavano a pagine di registrazione a servizi a pagamento.

Pagina di registrazioni di abbonamenti a pagamento.

Pagina di registrazioni di abbonamenti a pagamento.

Probabilmente vi siete già imbattuti in abbonamenti a pagamento (per la suoneria del telefono o per messaggi WAP ed SMS di cui non avete bisogno ma che vi prosciugano il saldo telefonico). Gli operatori di molti paesi accettano di buon grado questi servizi a pagamento, anche se spesso i clienti vi si registrano per colpa di una distrazione, di rado a proposito. Può capitare che, per non aver letto una postilla, vi ritrovate a pagare un servizio di abbonamento all’oroscopo via SMS. Le vittime di solito si rendono conto dell’esistenza di tali abbonamenti solo quando vedono cadere a picco il proprio saldo telefonico.

In questo caso in particolare, il compito del malware consiste nell’abbonare le vittime a un contenuto a pagamento senza destare l’attenzione. Per questo scopo, viene disattivata la connessione Wi-Fi e, mediante l’uso dei pacchetti di dati, vengono caricate le pagine dannose in una finestra che l’utente non visualizza. Per compilare i campi richiesti (indicando il numero di telefono, ad esempio), il malware utilizza le informazioni precedentemente raccolte. Se il processo di registrazione prevede un CAPTCHA, l’immagine viene inviata a un servizio speciale per la decodificazione e, nel caso si riceva codice di verifica via SMS, verrà intercettato grazie all’accesso alle notifiche.

Come evitare abbonamenti a servizi non desiderati

È difficile capire a prima vista se un’app è potenzialmente pericolosa. In ogni caso, ci sono vari modi per mettere alla prova un’app sospetta e proteggersi dalle cosiddette undocumented features (funzionalità non registrate):

  • Analizzate attentamente l’elenco delle autorizzazioni richieste dal programma. Vi consigliamo vivamente di leggere il nostro post sulle autorizzazioni Android. Se una app richiede l’accesso ad autorizzazioni potenzialmente pericolose che considerate non necessarie, meglio rifiutare. Se l’app insiste, allora eliminatela;
  • Utilizzate una soluzione di sicurezza robusta come Kaspersky Internet Security for Android che individua le “pagine di abbonamenti” e vi avvertono del pericolo;
  • Se il vostro operatore vi offre l’opzione, bloccate i servizi in abbonamento e aprite un account separato per tenere sotto controllo questo tipo di servizi.