Un nuovo malware dal nome Xafecopy si nasconde tra le applicazioni Android ed è in grado di attivare servizi in abbonamento all’insaputa degli utenti.
Nel dettaglio, il file malevolo si nasconde all’interno di applicazioni che promettono di ottimizzare le prestazioni della batteria ma che in realtà mettono in atto un processo chiamato “WAP-billing“. L’applicazione riesce ad accedere in background a vari siti web attivando ad insaputa dell’utente alcuni servizi in abbonamento in grado di prosciugare il credito telefonico presente sulla sua SIM.
Non è facile accorgersi dell’inganno fino a che non è troppo tardi: di solito per aderire a servizi a pagamento bisogna inserire un codice di conferma tramite SMS, tuttavia Xafecopy è in grado di simulare le procedure di controllo e trasmetterle in background. In questo modo il file potrebbe riuscire ad attivare anche più di un singolo abbonamento.
Sembra che la fonte del virus abbia origine in Asia e per il momento è possibile difendersi controllando i diritti di accesso richiesti dalle applicazioni che si desidera installare ed eventualmente scaricando un buon antivirus con protezione anti-malware sul proprio dispositivo Android per prevenire eventuali attacchi. In alternativa, è possibile contattare il gestore di appartenenza e richiedere il servizio di barring per contrastare qualsiasi attivazione indesiderata.
