Nonostante le nuove misure di sicurezza adottate dal Playstore, nuovi malware continuano a spuntare sul market e tra i più recenti troviamo Xafecopy che ha infettato almeno 4800 utenti in 47 nazioni diverse.

Xafecopy mette in atto le procedure di WAP-billing che in sostanza ci farà abbonare ad un numero illimitato servizi a pagamento senza il nostro consenso provocando il prosciugamento della nostra SIM o peggio ancora se abbiamo un piano tariffario con accredito diretto.

La procedura di diffusione è ancora una volta quella tipica, ovvero finte applicazioni che vengono mascherate come strumenti utili per la manutenzione del nostro smartphone che in realtà servono solo come cavallo di troia per liberare il malware al suo interno.

Il malware è interessante in quanto è in grado di aggirare la necessità di inserire i CAPTCHA o codici di conferma emulando la pressione dei tasti della tastiera.

Xafecopy è stato individuato in un report di G Data dal quale emerge che la sua origine dovrebbe provenire dalla Cina e ad oggi ha infettato almeno 4.800 persone in 47 Paesi differenti, con il 37,5% degli attacchi localizzati in India.

Come difendersi da Xafecopy e altri malware

Non ci stancheremo mai di ripetere che la prima difesa arriva da noi. Dobbiamo essere coscienti di quali rischi si annidano in rete, anche in posti “sicuri” come il PlayStore.

In questo caso è bene affidarsi ad applicazioni conosciute e con un buon rating e commenti positivi. Sarebbe inoltre bene proteggere il nostro smartphone con una suite di protezione che è utile anche in caso di infezione già avvenuta per rimuovere eventuali minacce.

Inoltre per evitare addebiti extra sul nostro conto potrebbe essere buona pratica quella di chiamare il gestore e chiedere la disattivazione di tutti i servizi a pagamento sulla nostra linea, in questo modo anche se saremo infettati non ne pagherà il nostro portafoglio, seppure la minaccia malware rimane sempre presente.

Fonte

Partecipa alla discussione