Il malware espressamente concepito per la piattaforma Google Android continua ad evolversi. L’ultima pensata di alcuni sviluppatori truffaldini è stata quella di realizzare alcune applicazioni presentandole come videogiochi o sfondi gratuiti pubblicandole poi sull’Android Market. Battezzate “RuFraud“, abbreviazione di “Russian Fraud” ovvero “truffa russa“, in realtà non fanno altro che inviare automaticamente, dagli smartphone dei malcapitati, messaggi SMS verso numerazioni a pagamento. Come spiegano i tecnici di Lookout Mobile, società autrice della scoperta, il costo addebitato all’ignaro utente – generalmente pari a circa 3,82 euro per SMS – viene dettagliato nelle condizioni di licenza d’uso di ogni singolo programma sebbene l’informazione non sia messa subito in evidenza ma riportata molto più in basso.
Facendo proprie le segnalazioni, Google ha quindi immediatamente provveduto a rimuovere dal suo Android Market ben 22 applicazioni che erano state congegnate con il preciso obiettivo di sottrarre denaro agli utenti.
Secondo quanto riferito dai responsabili di Lookout, le “applicazioni-canaglia” avrebbero preso di mira esclusivamente gli utenti europei mentre il problema non avrebbe toccato l’utenza d’Oltreoceano.
Sophos Security, da parte sua, ha voluto far notare come sempre più spesso i malintenzionati che prendono di mira Android stiano impiegando quelle che vengono chiamate tattiche “Black SEO“. Per invogliare gli utenti più sprovveduti ad installare le loro applicazioni malevole, utilizzano sempre più frequentemente nomi come Angry Birds FREE, Cut the Rope FREE, Great Little War Game FREE e così via. Si tratta di copie illecite di famosi (ed assolutamente legittimi) videogiochi che, una volta in esecuzione, di solito inviano SMS a numeri a pagamento con lo scopo di provocare addebiti sulla scheda SIM dell’utente o sulla sua bolletta telefonica.
Se l’installazione di un software antivirus su Android viene ancora considerata un optional (vi suggeriamo caldamente, a tal proposito, di leggere questo articolo), rimane sempre più indispensabile controllare – prima dell’installazione di ogni applicazione – quali permessi richiede e quali operazioni potrebbe effettuare.
E se Google è costretta a rimuovere diverse applicazioni fraudolente dal suo negozio online, Microsoft sembra cogliere la palla al balzo per lanciare quella che ad alcuni analisti è parsa proprio una manovra di marketing. “Condividete la vostra storia di malware sulla piattaforma Android per vincere un telefono Windows Phone“: così suona, più o meno, il messaggio che Ben Rudolph, Microsoft Windows Phone “evangelist”, ha pubblicato quest’oggi su Twitter. Ovviamente, com’era prevedibile, si registrano i cinguettii di alcuni utenti Android che si lamentano di qualche brutta esperienza mentre altri criticano quella che viene definita un goffo tentativo di mettere in cattiva luce il rivale (ved. questi tweet).