Il mondo dei device Android è toccato da un nuovo – e insidioso – malware: secondo quanto reso noto da FireEye, azienda attiva nel comparto della sicurezza informatica, questa nuova minaccia mira essenzialmente a sottrarre agli utenti le informazioni relative alle carte di credito, andando ad inserirsi nell’interfaccia di applicazioni famose come quelle di Google Play Store, Uber o WhatsApp.
Al momento, il malware è presente in maniera particolare tra il nostro paese, la Germania e la Danimarca: la sua diffusione avviene mediante un SMS in cui viene richiesta un’azione all’utente, come per esempio, controllare dei dettagli dell’indirizzo di spedizione di un fantomatico ordine che non può essere consegnato all’indirizzo impostato, cliccando su un link presente all’interno del testo del messaggio.
Una volta compiuta l’azione, avviene il download del malware, che ricrea delle interfacce falsificate di servizi famosi come quelli che abbiamo indicato qui sopra – che vengono poi interposte tra l’utente e l’applicazione originale: al momento dell’apertura di quest’ultima, le persone sono invitate ad inserire i propri dati relativi alle carte di credito, dopodiché, alla conferma questi dati vengono inviati ai criminali che hanno sviluppato il malware.
Questa nuova tipologia di minaccia – secondo quanto riportato dalla società FireEye – sarebbe sempre più diffusa nel Vecchio Continente: nel corso degli ultimi mesi si sono già verificati 5 invii di massa di SMS con questo tipo di minacce agli utenti e, solo considerando i numeri di una di queste “campagne”, si può trarre la conclusione che i cyber criminali hanno ottenuto 130.000 clic da parte degli utenti sui loro link.
FireEye, in conclusione, sottolinea come questi malware siano difficilmente identificabili: su 54 antivirus presi in esame, soltanto 6 hanno riconosciuto come una potenziale minaccia il codice incriminato.