I cybercriminali sono sempre a lavoro per ingannare le milioni di persone che usano smartphone e tablet, in particolar modo basati sul sistema operativo Android.
Nel nostro caso, la minaccia in questione è un nuovo malware in grado di camuffarsi da WhatsApp, Uber, Play Store e molte altre famose applicazioni, con l’intento di rubare dati sensibili tramite un’azione di phishing. Il software malevolo inganna gli utenti utilizzando interfacce identiche a quelle delle app legittime e sarebbe già molto diffuso in Danimarca, Italia e Germania, dove avrebbe già raggiunto circa 130.000 download.
Il malware si diffonde attraverso l’invio di SMS, che invitano l’utente a cliccare su un link per verificare una mancata consegna di un ipotetico ordine.
Una volta che il malware riesce a introdursi nello smartphone, identifica l’applicazione più utilizzata sul dispositivo (che nella maggior parte dei casi sarà WhatsApp) e la sostituisce, chiedendo l’inserimento di dati personali come le credenziali bancarie. L’utente, pensando di dover fornire dati aggiuntivi a un’applicazione conosciuta e sicura, potrebbe inserire i dati richiesti e consegnare così informazioni sensibili a dei malintenzionati.
La raccomandazione è sempre la stessa: evitare di scaricare app o file apk da siti che non siano riconducibili a Google e al suo Google Play Store e prestare attenzione quando si clicca su banner pubblicitari durante la navigazione in Internet.
Rispondi