Android cade nuovamente nella trappola dei cybercriminali. A segnalarlo è un report diffuso da Kaspersky, secondo il quale gli smartphone equipaggiati con il sistema operativo made in Google sarebbero vulnerabili all’attacco di un trojan messo a punto da alcuni programmatori russi. Dopo l’installazione, il codice si è rivelato in grado di inviare autonomamente costosi SMS, finendo così con il gravare sul credito degli utenti.
L’esca, così come già accaduto in passato, è un software che promette il download e la visualizzazione di filmati dal contenuto pornografico. Il pacchetto è al momento identificato dagli esperti come Trojan-SMS-AndroidOS-FakePlayer-B.
Nelle sue versioni disponibili per altri sistemi operativi il player sembra funzionare nel modo corretto, mentre se eseguito su piattaforma Android si posiziona come processo in background inviando messaggi testuali a un numero ad alta tariffazione, con una spesa quantificata in sei dollari per ogni SMS.
Gli utenti Android dovrebbero prestare particolare attenzione ai servizi per i quali viene richiesto l’accesso in fase di installazione. Permettere a un software di agire su tutte le funzionalità del telefono significa consentire pressoché qualsiasi operazione alle applicazioni potenzialmente dannose.
Queste le parole di Denis Maslennikov, ricercatore al servizio di Kaspersky specilizzato nel settore mobile.
Il trojan, infatti, al momento dell’installazione richiede la possibilità di gestire il servizio SMS, cosa che un player multimediale non dovrebbe mai fare. Poca attenzione da parte degli utenti può dunque, in casi come questo, costare molto cara.
