A notificare la presenza di app poco sicure ci ha pensato Lookout Mobile qualche giorno addietro e soltanto da pochissimo il market di Android, i suoi utenti e, in linea ben più generale, colo che si servono di terminali dotati del ben noto sistema operativo mobile targato Google sono nuovamente al sicuro o, almeno, si spera.
Nell’Android Market, infatti, sono state individuate ben 22 applicazioni fraudolente che nelle ultime due settimane hanno provveduto a prosciugare il credito telefonico degli utenti promettendo contenuti di varia tipologia.
Conseguenzialmente alla segnalazione ricevuta Lookout Mobile Google ha quindi provveduto a rimuovere le app dal market del robottino verde.
Le applicazioni rimosse, nello specifico, avevano fatto la loro comparsa nell’Android market da pochissimi giorni a questa parte presentandosi come risorse gratuite mediante cui ottenere wallpaper per il proprio smartphone, giochi e, ancora, info relative all’oroscopo del giorno.
Ogni app chiedeva all’utente di selezionare un apposito pulsante per poter lanciare i servizi offerti.
In corrispondenza della pressione di tale pulsante l’app era però in grado di ottenere i permessi necessari per potersi servire del sistema di messaggistica di SMS del device oggetto dell’attenzione procedendo quindi all’invio di svariati messaggi senza però che l’utente potesse accorgersene.
Le app in questione mettevano a disposizione degli utenti solo e soltanto tale pulsante per poter accedere (o, almeno, così sarebbe dovuto essere) ai contenuti promessi.
All’intero dei vari menu di ciascuna app erano inoltre presenti i termini di utilizzo del servizio ma, così come dichiarato da Derek Halliday, Product Manager di Lookout Mobile, risultavano di difficile comprensione.
Stando a quelle che sono le ultime info attualmente disponibili gli utenti maggiormente soggetti all’azione delle app fraudolente sono stati quelli europei, italiani inclusi.
Per quanto riguarda l’utenza statunitense, invece, non è stato riscontrato alcun tipo di problema grazie al blocco applicato al codice mediante cui inviare SMS.
Via | VentureBeat
