martedì 18 aprile 2017

Il Malware F11 e La Truffa Flash Player

Periodicamente assistiamo alla comparsa di Malware di vario genere che si nascondono dietro ad app e software apparentemente innocui.
L'app chiamata F11, spingeva gli utenti a pagare ben 18€ per poter scaricare un fantomatico aggiornamento di Flash Player, ovviamente inesistente.
Il plugin per Android storicamente è sempre stato disponibile gratuitamente, ma è diventato obsoleto e non più supportato da diversi anni (addirittura dal 2012, un'era informaticamente parlando).
Il Malware è stato battezzato con il nome Android/Spy.Agent.SI: non solo si camuffa da Flash Player ma soprattutto è in grado di presentarsi all’utente del dispositivo con la stessa grafica dell’app di home banking della sua banca.
L'app è stata scoperta e prontamente segnalata da ESET, uno dei principali produttori europei di software per la sicurezza digitale, e poi successivamente eliminata dallo store.
Secondo quanto riportato, potrebbe essere stata scaricata dalle 100.000 fino alle 500.000 volte, una cifra assolutamente considerevole che rende chiara la pericolosità di questo genere di truffe.
Una volta installata, veniva aperto un tutorial per l'installazione del Flash Player che indirizzava gli utilizzatori verso una pagina di PayPal con lo scopo di pagare l'importo richiesto.
Lo schermo viene bloccato su questa schermata fasulla fino a quando l’utente inserisce le proprie credenziali di accesso.
Una volta ottenuti nome utente e password gli attaccanti possono effettuare operazioni sul conto corrente, trasferire denaro, superando persino l’autenticazione a due fattori.
Gli esperti di sicurezza rilevano infatti che a questo punto i pirati informatici possono addirittura dirottare i messaggi SMS indirizzati al dispositivo infettato, eliminandoli, in questo modo è possibile confermare le operazioni fraudolente superando l’autenticazione a due fattori che si basa sull’invio di SMS di conferma, il tutto senza che l’utente si accorga di nulla.
Successivamente venivano invitati ad installare un browser alternativo a scelta tra Firefox o Dolphin direttamente dal Google Play Store.
Inutile precisare che entrambe le App sono disponibili gratuitamente e che supportano automaticamente i contenuti Flash senza la necessità di pagare alcun importo.
PayPal comunque permette, entro 180 giorni dall'avvenuto pagamento, di aprire una controversia che, se andrà a buon fine, permetterà di ricevere un riaccredito della cifra estorta con l'inganno.

Nessun commento:

Posta un commento