Un nuovo trojan russo che funziona su (quasi) tutti gli smartphone che supportano Java fa finta di essere un programma per scaricare siti via SMS. In realtà invia un numero infinito di costosissimi SMS (fino a sei dollari USA) a numeri di aziende russe - apparentemente ignare dell'operato del trojan - che vendono suonerie polifoniche e roba del genere.
Grazie al social engineering il trojan convince gli utenti che i SMS in uscita sono legittimi e gratuiti, quindi nessuno li ferma.
F-Secure ha un'analisi che spiega sommariamente l'operato del trojan. Quello che non dice è che le aziende a cui corrispondono i numeri ad addebito elevato offrono anche un servizio di affiliazione, che in teoria potrebbe consentire ai creatori del trojan di guadagnare una percentuale sul maltolto.
L'unica buona notizia è che quei numeri ad addebito elevato si raggiungono solo dalla Russia, ma quanto ci vorrà prima che qualcuno si inventi un trojan analogo anche per l'Italia?
Commenti