Xafecopy sta svuotando i portafogli di mezzo mondo

0

Dopo gli ultimi casi che ci hanno fatto parlare di cybersicurezza in crisi, torniamo a occuparci dell’ennesima minaccia informatica che mette in pericolo i nostri portafogli e i nostri smartphone Android. Proviene dall’Asia e si chiama Xafecopy.

Fate attenzione a quello che scaricate dal PlayStore di Google.

Come agisce?

Xafecopy si presenta come un’applicazione da utilizzare per ottimizzare la gestione della batteria dei vostri smartphone (sebbene possa cambiare grafica o nome). Una volta scaricata, questa app vi farà credere di funzionare regolarmente, mentre si occupa di sfruttare il cosiddetto WAP-billing. Il virus accede a una pagina web che addebita i costi direttamente sulla linea dell’utente, scalandone il credito e (di fatto) bypassando le richieste di registrazione (con username e password) o di immettere i dati di una carta di credito/prepagata. Alcuni malware simili sono anche in grado di spegnere l’antenna Wi-Fi passando alla connessione dati (il WAP-billing funziona solo così). Tra l’altro, il virus utilizza un file in JavaScript in grado di bypassare i cosiddetti CAPTCHA, cioè l’inserimento di dati da parte dell’utente che serve proprio a prevenire che certi bot svolgano ripetutamente una certa azione.



Xafecopy e l’India

A scoprire questo malware è stata Kaspersky Lab, secondo cui Xafecopy avrebbe già colpito più di 4.800 vittime in 47 Paesi. Tuttavia ben il 37,5% degli attacchi si è verificato in India, seguita da Russia, Turchia e Marocco. Chiaramente questi Paesi sono stati prevalentemente colpiti perché il WAP-billing è una delle modalità di pagamento più diffuso in queste zone. Sempre Kaspersky afferma che questa modalità di attacco è apparsa con più frequenza a partire dal secondo quadrimestre del 2017.



Cosa fare?

In molti, leggendo questo articolo, avranno ripensato a quelle volte in cui ci si è accorti che il credito era improvvisamente diminuito perché si erano attivati automaticamente certi abbonamenti. È capitato a tutti. E se non vi è ancora capitato, dovreste fare ciò che invece ha fatto chi è stato vittima dell’attivazione di questi “servizi premium” (agli operatori telefonici sembrava brutto chiamarle semplicemente fregature): chiamare il vostro operatore e richiedere di bloccare preventivamente la possibilità che tali contenuti si possano attivare sulla vostra SIM. Vi potrei dire di fare attenzione ai permessi che richiede l’app (e se sono congruenti con lo scopo per cui l’avete scaricata), ma questi virus possono bypassare anche questa difesa, ormai. Infine, impedite l’installazione provenienti da fonti sconosciute. Quindi, ancora una volta, la prudenza vi salverà. E voi? Vi è mai capitato di incappare in disservizi simili? Se sì, raccontateci la vostra esperienza.

Davide Camarda

 

Leave A Reply

Your email address will not be published.