Giungono notizie dalla rete circa la diffusione di un nuovo malware che, per rubare informazioni sulle carte di credito, si camuffa nell’interfaccia utente di Uber, WhatsApp e Google Play.
Questo malware, secondo ciò che ha dichiarato l’azienda specializzata in sicurezza informatica FireEye, sta colpendo utenti Android in Italia, Danimarca e Germania e si sta diffondendo attraverso SMS.
Come agisce il malware
Una volta scaricato, il malware crea una falsa interfaccia utente che va a sovrapporsi alle applicazioni reali. Questa interfaccia, una volta aperta, chiede agli utenti le informazioni riguardanti la carta di credito e le invia agli sviluppatori di questo software malevolo.
Sempre secondo FireEye, questa sarebbe una metodologia in evoluzione, in quanto da febbraio ben 55 programmi di questo tipo hanno fatto capolino in Europa.
La prima versione di questo software malevolo simulava alcune app bancarie ma ora ha cominciato a colpire applicazioni molto più popolari come WhatsApp, Google Play, YouTube, Uber e l’applicazione di messaggistica instantanea cinese WeChat.
Il contagio, come dicevamo, avviene tramite SMS nei quali è presente un link e una frase che induce gli utenti a cliccarlo. Per esempio, uno degli SMS inviati diceva: “Non possiamo inviare il vostro ordine. Per favore, controllate le informazioni di spedizione qui“.
I numeri del malware
Le campagne di invio massivo di SMS, dice ancora FireEye, sono state cinque da febbraio e in una sola di queste, gli hackers sono stati in grado di generare un traffico di ben 130.000 click sui link malevoli.
Questo malware, tra l’altro, è anche particolarmente difficile da scovare. Solo 6 anti-virus su 54 testati hanno valutato come malevolo il codice delle applicazioni. Al momento, conclude FireEye, il malware è stato trovato su server negli Emirati Arabi, in Germania, in Italia, in Lettonia e nei Paesi Bassi.
Vi ricordiamo infine che seguirci è molto semplice: su Telegram attraverso il nuovo gruppo“GizChina Italia & GizBlog Official Group“ ed il canale news, oppure suFacebookbasterà iscriversi al gruppo “GizChina Italia & GizBlog Official Group“. Siamo presenti, poi, anche su Twitter, G+ e Youtube.