Occhio alle finte bollette Enel: nascondono un malware

Se state ricevendo strane bollette Enel di carattere non ufficiale, fate molta attenzione. È in corso una nuova truffa a tema malware e si chiama Anubis. Scoperta dal team di Cofense Phishing Defense Center, è una campagna atta a rubare dati agli utenti colpiti. Il malware in questione è nato come metodo per attuare cyber-attacchi di spionaggio, poi convertito a software per il furto di dati bancari. È necessario prestare cautela con mail di questo tipo, dato che si rischia di finire vittime del furto dei propri account bancari.

Nuovi attacchi malware ai danni degli utenti: attenzione alle mail Enel

Come vedete nell’immagine qua sopra, apparentemente ci si trova di fronte ad una mail di carattere informativo, nella quale ci viene segnalata la scadenza di una fattura per la fornitura di energia elettrica. Ma nel momento in cui si prova a scaricare la fattura si finisce per inserire nella memoria del dispositivo un APK sospetto. Analizzandolo si scopre che il file incriminato, denominato “Fattura002873.apk“, effettua una finta richiesta di Google Play Protect. Così facendo dà l’illusione di non voler bypassare la protezione di Google, mentre confermando si dà l’autorizzazione all’app di avere accesso ai permessi necessari.

Una più attenta analisi del codice software dell’APK svela le suddette minacce alle app bancarie, ma non solo. Nell’obiettivo ci sono anche app Amazon e eBay, le quali vengono sostituite con una finta pagina di login. A quel punto il malware è in grado di fare un po’ quel che vuole, come effettuare screenshot, aprire URL, registrare audio, effettuare chiamate, rubare i contatti, controllare il telefono in remoto e così via. Insomma, fate molta attenzione a ciò che cliccate quando aprite mail sospette.

[su_app]