{"id":17516,"date":"2019-06-24T15:26:40","date_gmt":"2019-06-24T13:26:40","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17516"},"modified":"2020-05-19T19:28:07","modified_gmt":"2020-05-19T17:28:07","slug":"malicious-camera-app","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/malicious-camera-app\/17516\/","title":{"rendered":"Un editor di foto un po’ particolare"},"content":{"rendered":"

Quando parliamo di sicurezza su Android<\/a>, consigliamo sempre di scaricare app solo da Google Play Store, che contiene un numero significativamente inferiore di app dannose rispetto ad altri siti. Eppure, gli sviluppatori ogni tanto riescono a intrufolare dei malware; cosa fare allora per evitare inconvenienti quando si scaricano app da Google Play? Analizzate attentamente le autorizzazioni richieste dalle app e riflettete attentamente se i permessi richiesti siano davvero necessari prima di concederli. Il post di oggi parla proprio di questo: quali sono i pericoli delle app su Google Play che richiedono autorizzazioni apparentemente non necessarie?<\/p>\n

Non molto tempo fa, su Google Play abbiamo scoperto un paio di programmi dal comportamento scorretto e che si spacciano per app per la modifica di foto. Entrambe le app si trovavano sullo store da tempo, superando ognuna i 10 mila download. Apparentemente nulla di strano, si trattava di altre due app nell\u2019estesa categoria di editor di immagini.<\/p>\n

\"Due

Due editor di foto quasi identici, appartenenti a due sviluppatori diversi. Entrambe le app iscrivono segretamente ad abbonamenti a pagamento.<\/p><\/div>\n

C\u2019era solo un \u201cpiccolo\u201d dettaglio che avrebbe dovuto attirare l\u2019attenzione di un utente pi\u00f9 accorto: entrambe le app richiedevano costantemente l\u2019accesso alle notifiche e non accettavano un no per risposta. Tutti i messaggi in entrata appaiono nelle notifiche; ci\u00f2 vuol dire che, se concesse le dovute autorizzazioni, gli editor di foto avrebbero potuto leggerli. Un programma di questo tipo non ha bisogno di un\u2019autorizzazione del genere, di solito le richiedono le app che comunicano con lo smartwatch. Allora perch\u00e9 richiederla?<\/p>\n

Dopo l\u2019installazione, il cosiddetto editor di foto raccoglieva informazioni (numero di telefono, modello dello smartphone, dimensione dello schermo, operatore telefonico in uso etc.) e le inviava ai server dei cybercriminali. Come risposta, le app ricevevano un elenco di indirizzi web che, attraverso numerosi reindirizzamenti, portavano a pagine di registrazione a servizi a pagamento.<\/p>\n

\"Pagina

Pagina di registrazioni di abbonamenti a pagamento.<\/p><\/div>\n

Probabilmente vi siete gi\u00e0 imbattuti in abbonamenti a pagamento (per la suoneria del telefono o per messaggi WAP ed SMS di cui non avete bisogno ma che vi prosciugano il saldo telefonico). Gli operatori di molti paesi accettano di buon grado questi servizi a pagamento, anche se spesso i clienti vi si registrano per colpa di una distrazione, di rado a proposito. Pu\u00f2 capitare che, per non aver letto una postilla, vi ritrovate a pagare un servizio di abbonamento all\u2019oroscopo via SMS. Le vittime di solito si rendono conto dell\u2019esistenza di tali abbonamenti solo quando vedono cadere a picco il proprio saldo telefonico.<\/p>\n

In questo caso in particolare, il compito del malware consiste nell\u2019abbonare le vittime a un contenuto a pagamento senza destare l\u2019attenzione. Per questo scopo, viene disattivata la connessione Wi-Fi e, mediante l\u2019uso dei pacchetti di dati, vengono caricate le pagine dannose in una finestra che l\u2019utente non visualizza. Per compilare i campi richiesti (indicando il numero di telefono, ad esempio), il malware utilizza le informazioni precedentemente raccolte. Se il processo di registrazione prevede un CAPTCHA, l\u2019immagine viene inviata a un servizio speciale per la decodificazione e, nel caso si riceva codice di verifica via SMS, verr\u00e0 intercettato grazie all\u2019accesso alle notifiche.<\/p>\n\n

<\/p>\n

Come evitare abbonamenti a servizi non desiderati<\/p>\n

\u00c8 difficile capire a prima vista se un\u2019app \u00e8 potenzialmente pericolosa. In ogni caso, ci sono vari modi per mettere alla prova un\u2019app sospetta e proteggersi dalle cosiddette undocumented features<\/em> (funzionalit\u00e0 non registrate):<\/p>\n