Smartphone

Xafecopy, il malware Android che opera tramite WAP-billing

Il WAP-billing non è sicuramente una novità. Questo metodo di abbonamento è stato per anni un business molto diffuso e soprattutto lucrativo, spesso pubblicizzato in maniera aggressiva sui canali televisivi musicali. Tramite questo servizio si potevano ricevere suonerie polifoniche, sfondi, oroscopi e altro ancora inviando un semplice SMS contenente una parola specifica a un numero telefonico.

Il WAP-billing di questo tipo prevedeva un canone settimanale addebitato in fattura. Tale fenomeno ha suscitato delle pesanti critiche dalle associazioni dei consumatori poiché non era sempre riportato chiaramente che, una volta inviato questo messaggio, veniva sottoscritto un abbonamento. Il WAP-billing è ancora un metodo usato al giorno d’oggi come forma di pagamento per servizi o donazioni.

Xafecopy: il malware per Android che sfrutta il metodo WAP-billing per rubare soldi

Ad esempio, è possibile inviare un messaggio contenente la parola chiave a un numero ben preciso oppure inserire il proprio numero su un sito web. Il servizio WAP veniva utilizzato molti anni fa dai dispositivi per accedere a Internet e per inviare MMS. In quel caso, il traffico dati veniva addebitato ad ogni click effettuato. Con l’evoluzione dei servizi odierni offerti dagli operatori, ogni volta che si accede a una pagina senza un piano dati, la stessa informa l’utente che la navigazione non avverrà gratuitamente.

Ora questo tipo di metodo di abbonamento viene usato da un nuovo malware Android nascosto all’interno di un’applicazione che dovrebbe avere lo scopo di ottimizzare la batteria del proprio terminale. In realtà, il software opera in background accedendo a vari siti web per attivare automaticamente degli abbonamenti di cui l’utente ne arriverà a conoscenza soltanto una volta ricevuta la fattura.

Naturalmente, i fornitori di servizi a pagamento sono obbligati ad implementare delle misure di sicurezza per evitare delle situazioni simili. Solitamente, ogni qualvolta si attiva un servizio a pagamento, l’utente deve inserire un codice di conferma ricevuto tramite SMS oppure risolvere un captcha. Purtroppo, sono delle misure di sicurezza che il malware Xafecopy riesce a superare tranquillamente simulando la pressione dei tasti.

Il nuovo malware arriverebbe dall’Asia

In questo modo, l’app malevola in background riesce a sottoscrivere un numero potenzialmente illimitato di abbonamenti fino a quando l’utente non ne arriva a conoscenza. Alcune fonti sostengono che l’origine del malware Xafecopy sia l’Asia. Per proteggersi dagli attacchi di questo nuovo malware Android potete controllare gli accessi richiesti dall’applicazione per vedere se realmente ha bisogno o meno di un determinato servizio per poter svolgere la sua funzione.

Ad esempio, un’app che ha lo scopo di ottimizzare la batteria non dovrebbe aver bisogno di inviare SMS. Sebbene nelle più recenti versioni di Android è possibile revocare determinate autorizzazioni anche dopo aver effettuato l’installazione, bisognerà comunque porsi delle domande prima. Un secondo metodo è quello di chiamare il servizio clienti del proprio operatore per bloccare l’accesso ai servizi premium.

In questo modo, il malware non potrà in alcun modo sottoscrivere servizi tramite WAP. Il terzo ed ultimo consiglio è quello di installare un’app anti-malware efficace sul proprio smartphone o tablet Android come ad esempio Malwarebytes. In ogni caso, è possibile scoprire maggiori informazioni (qui) nell’analisi pubblicata da Nathan Stern, ricercatore di G DATA.

Alessio Salome

Mi occupo principalmente di smartphone e tablet da più di 3 anni con una passione che mi spinge a tenermi aggiornato continuamente su tutte le novità in commercio. Scrivendo articoli, posso esprimere un parere obiettivo su ogni dispositivo che fa il suo ingresso nel mercato. Android è stato il mio primo sistema operativo mobile fin dal 2012 e da allora non l'ho più abbandonato. Blogger per passione ma anche per lavoro con collaborazioni attive con altri blog.

Recent Posts

WhatsApp: in arrivo i PIN per gli username

Interessanti novità stanno per arrivare su WhatsApp. Pare che insieme alla possibilità di impostare un username e contattare gli utenti…

1 Giugno 2025

Nottambuli a Rischio? Dormire Tardi è Legato a un Declino Cognitivo Più Rapido

Chi va a dormire tardi potrebbe pagare un prezzo più alto con il passare degli anni. Secondo una recente ricerca,…

1 Giugno 2025

Tre notti insonni possono danneggiare il cuore: ecco cosa dice la scienza

Tre notti insonni possono bastare a mettere sotto stress il cuore. È quanto emerge da numerosi studi scientifici che hanno…

1 Giugno 2025

Perché mangiare solo una banana a colazione può essere una cattiva idea

Le banane sono spesso considerate uno spuntino sano e pratico, e non a torto: sono ricche di vitamina B6 e…

1 Giugno 2025

Attenzione alla nuova truffa dell’SMS dagli uffici A.S.I.

Avete ricevuto un SMS in cui vi viene detto che dovete contattare gli uffici A.S.I. per delle comunicazioni che vi…

31 Maggio 2025

Se noti questo segnale mentre parla, potresti avere a che fare con uno psicopatico

In ogni interazione umana, ci affidiamo al linguaggio per costruire fiducia, empatia e connessione. Ma cosa succede quando dietro le…

31 Maggio 2025