G Data mette in guardia gli utenti di Android dalle false pubblicità in-app

G Data - logoLa software house G Data Software, specializzata in soluzioni per la sicurezza informatica, lancia ancora un allarme per sensibilizzare gli utenti della piattaforma mobile Android su una nuova truffa in atto attraverso la pubblicità in-app, usata come esca dai cybercriminali.

Il nome della stessa G Data è stato utilizzato come trappola per sottrarre dati sensibili e denaro agli utenti che, ignari, hanno seguito i link collegati ad alcuni banner pubblicitari presenti all’interno di alcune applicazioni.

Vulnerabilità nel codice di Android
Di seguito riportiamo il comunicato stampa completo di G Data:

G Data. Fregature su smartphone: pubblicità in-app usata come trappola

I criminali online utilizzano illegalmente il nome di G Data per fare offerte fasulle e rubare i soldi degli utenti. I produttori di software per la sicurezza sono utilizzati come paravento per nascondere la truffa.

Bologna (Italia),
19 settembre 2013

G Data avvisa i possessori di smatphone e tablet di una nuova truffa: i cyber criminali stanno utilizzando delle pubblicità in-app su larga scala per tendere trappole agli utenti e impossessarsi così dei loro dati personali e denaro. Per mascherare meglio questo loro intento offrono presunte soluzioni antivirus per Android. I criminali addirittura si propongono come fornitori di soluzioni per la sicurezza di G Data nei banner web che vengono mostrati. Gli utenti che cliccano su questi banner pubblicitari finiscono per l’iscriversi, senza accorgersene, a un servizio premium di SMS del costo di 15 euro la settimana. Secondo le prime indagini la società da cui è partita l’operazione è la Mobile Minded BV di Arnhem (Peasi Bassi) contro cui G Data ha già avviato un’azione legale.

“La pubblicità in-app sta diventando sempre più allettante per chi organizza frodi online”, spiega Ralf Benzmueller, Head di G Data Security Labs. “Gli utenti dovrebbero leggere attentamente le offerte e le classiche parole in piccolo che stabiliscono termini e condizioni del servizio per evitare di cadere in trappole volte a estorcere i loro dati personali. Nel caso da noi scoperto i criminali offrono presunti servizi o soluzioni per la sicurezza mobile di G Data”.

Ralf Benzmüller
Ralf Benzmüller

Il processo di pagamento viene dirottato su un operatore mobile che fattura invece un servizio premium di SMS. “Ottenere un rimborso è spesso difficile dal momento che il pagamento è stato effettuato online e chi ha ideato la frode non può valutare la legittimità della protesta.”

Esempio di banner pubblicitario utilizzato per ingannare gli utenti:

G Data - banner in-app per truffa su Android

Dove sono attivi questi criminali?
Le prime ricerche dimostrano che questa campagna di crimine online ha un respiro internazionale. A oggi gli esperti dei G Data Security Labs hanno identificato casi certi in Finlandia, Polonia, Francia, Spagna e Paesi Bassi e si presume che quest’azione sarà presto estesa anche ad altre nazioni come Germania e Italia.

Come funziona questa frode?
Minded BV sta utilizzando pubblicità in-app per pubblicizzare illegalmente le soluzioni per la sicurezza di G Data. Invece di fornire informazioni o soluzioni antivirus le vittime finiscono con il sottoscrivere un costoso e inutile abbonamento il cui processo di pagamento avviene attraverso il network mobile.

Cosa devono fare gli utenti caduti in trappola?
Gli utenti caduti in trappola dovrebbero rivolgersi al loro provider mobile e, facendo riferimento a quando specificato da G Data, chiedere un rimborso.

Approfondimenti: Sito web G Data

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: