App per soli adulti? No, è un malware!

I contenuti per soli adulti sono un asso nella manica per i cybercriminali che vogliono attaccare i dispositivi Android.

Uno dei consigli più importanti che diamo agli utenti Android è quello di installare le app solo dallo store ufficiale. Tuttavia, certe volte questo consiglio è difficile o persino impossibile da seguire; ad esempio, se parliamo di contenuti per soli adulti, non c’è da sorprendersi che non si trovino su Google Play. Per questo chi li cerca su Internet deve rivolgersi a siti di terze parti, siti che sono spesso pieni zeppi di truffe e truffatori.

I nostri ricercatori hanno analizzato diverse minacce per dispositivi mobili che riguardano contenuti rivolti ai maggiori di 18 anni. Qui potete trovare il report dettagliato (in lingua inglese) e in questo articolo riassumeremo le conclusioni principali dello studio.

Sembra porno ma non è

I cybercriminali tirano fuori le migliori armi quando devono colpire i consumatori di contenuti per adulti. Nascondono malware in collezioni a luci rosse e in lettori speciali di materiale pornografico, aggiungono funzionalità dannose alle app ufficiali provenienti da siti porno conosciuti e creano persino i propri portali grazie ai quali diffondere i loro esemplari di malware. Spesso promuovono le loro “creazioni” hackerando siti porno legittimi o pubblicando pubblicità create apposta per diffondere malware (malavertising), come è avvenuto lo scorso autunno su PornHub.

I malware che sfruttano questi contenuti per adulti sono ormai estremamente popolari: lo scorso anno un quarto di tutti gli attacchi sui dispositivi mobili proveniva da malware relazionati con il porno. Il dato interessante è che i computer fissi sono meno colpiti da questo tipo di malware, i cybercriminali seguono la scia del porno soprattutto sui dispositivi mobili.

La mamma vi aveva avvertito

Le conseguenze di questi malware possono essere davvero spiacevoli.

Se la vittima è “fortunata”, viene colpita da un ad clicker, circa la metà degli attacchi avviene mediante questo stratagemma. L’indicatore della batteria dello smartphone inizia a cadere in picchiata e il dispositivo consuma giga su giga di traffico Internet (durante lo studio, un solo esemplare di malware ha “cliccato” su pubblicità consumando 100 megabyte in poche ore). L’hackeraggio di WAP ed SMS rientra più o meno in questa categoria: gli utenti vengono iscritti a loro insaputa a servizi o contenuti a pagamento (le conferme via SMS vengono opportunamente cancellate dal malware per precauzione) o vengono effettuate chiamate a numeri a pagamento.

Perdere del saldo telefonico è la minore delle conseguenze, lo zoo dei malware di Android è popolato da bestie molto più pericolose, ed è questo l’altro 50% degli attacchi malware che interessano materiale per soli adulti. Ad esempio, un Trojan bancario sotto le mentite spoglie di  una seducente app può rubare le vostre credenziali di accesso e ripulire il vostro conto bancario, oppure un ransomware può bloccare il dispositivo e richiedere un riscatto.

I cybercriminali fanno affidamento sul fatto che le vittime (ed è comprensibile) preferiscono non dire dove e come si sono imbattuti con questi Trojan. Per esacerbare l’effetto, sullo schermo del telefono può apparire un messaggio su un presunto contenuto illegale identificato sul dispositivo, ad esempio materiale pedopornografico.

Loapi, il Trojan che scotta!

In alcuni casi, il malware propaga un’infezione “modulare” come è il caso di Loapi, malware che inizialmente si occupa solo di cliccare su annunci e poi progredisce fino a bloccare lo smartphone o a dedicarsi al mining di criptomonete.

Infine, ricordiamo un altro tipo di malware davvero pericoloso, il rootkit, che conferisce ai cybercriminali l’accesso completo allo smartphone. È una minaccia a tutto tondo: mostra pubblicità, ruba dati e installa di nascosto altre app, compresi altri malware.

Come proteggersi

Il miglior consiglio che possiamo darvi, ovviamente, è di non installare app pornografiche. Se comunque volete procedere verso questa strada, ci sono comunque modi più sicuri per visualizzare contenuti per adulti.

  • Verificate sempre le autorizzazioni richieste da una app prima di scaricarla. Evitate, ad esempio, i riproduttori media che richiedono l’accesso completo al sistema operativo;
  • Installate una soluzione antivirus specifica che protegga i vostri dispositivi mobili da ospiti indesiderati.
Consigli