Qualche settimana fa è stata scoperta una nuova minaccia chiamata Win32/Qadars che agisce creando una schermata fake, di Facebook che, nel momento del login, domanda di inserire il proprio numero di cellulare per motivi di sicurezza.
Gli ignari utenti credono così di stare agendo per il meglio e invece si ritrovano alle prese con Android iBanking, un malware che infetta lo smartphone Android.
Win32/Qadars è utilizzato per iniettare il messaggio nel browser tramite JavaScript, facendolo apparire, a tutti gli effetti, come un messaggio mostrato da Facebook.
Se si commette l’errore di inserire il numero di cellulare, subito dopo appare una seconda richiesta per scaricare un’app.
Se si abbocca anche a questa seconda esca siamo nei guai: l’applicazione, infatti, installa sul telefono un trojan che consente ai malintenzionati di spiare le chiamate vocali e gli sms, accedere alle liste dei contatti e ai registri delle chiamate, registrare l’audio catturato dal microfono del dispositivo e individuare le sue coordinate gps.
In pratica esponendoci a un furto di dati e informazioni personali di vasta portata.
La soluzione, come sempre, è la prudenza: non scaricate app se lo store non è quello ufficiale Google Play e non fornite informazioni se prima non avete verificate che la fonte sia realmente attendibile!
Nessun commento:
Posta un commento