Sembra un antivirus, in realtà è un malware: pioggia di casi su Android

Falsi antivirus: in Finlandia una vittima perde 100.000 dollari a causa di questa insidiosa campagna malware che comincia con un semplice SMS.
Marco Ponteprino
Pubblicato il 7 mag 2024
Sembra un antivirus, in realtà è un malware: pioggia di casi su Android
pixabay.com

Una nuova e preoccupante campagna malware si sta diffondendo su Android. Questa, sfruttando alcune note tecniche di social engineering, spinge le ignare vittime a scaricare un presunto antivirus che, in realtà, si rivela un agente malevolo estremamente pericoloso.

Secondo quanto riportato dal sito di BleepingComputer, l’operazione sembra aver inizialmente colpito quasi esclusivamente smartphone di fascia alta di utenti finlandesi, per poi espandersi anche nel resto del mondo. A segnalare i primi casi è stata l’Agenzia finlandese per i trasporti e le comunicazioni (Traficom), che ha descritto nei dettagli come agiscono i cybercriminali.

L’approccio avviene attraverso un SMS che chiede alla potenziale vittima di contattare un numero telefonico. Una volta contattato lo stesso, l’utente viene convinto a scaricare un’app McAfee, in quanto il dispositivo viene considerato come vittima di malware. Ovviamente, l’antivirus risulta poi essere egli stesso un agente malevolo, andando a intaccare app di home banking e altri servizi sensibili presenti sul dispositivo infettato.

Il falso antivirus è in realtà un file APK molto pericoloso

Questo tipo di attacco risulta alquanto insidioso. Il doversi confrontare con una persona attraverso una telefonata, infatti, infonde un certo senso di sicurezza.

La sensazione viene sfruttata dai cybercriminali che, in questo modo, riescono a mietere un numero enorme di vittime e ad evitare sistemi come i filtri anti-spam, capaci di bloccare campagne malware simili. Proprio sul territorio finlandese, infatti, sono stati registrati diversi casi di vittime: nello specifico, Traficom parla di una persona che ha perso 100.000 dollari che conservava in banca. Ma come è possibile evitare attacchi di questo tipo?

La campagna in questione spinge l’utente a scaricare il falso antivirus come file APK. Questo, di fatto, non proviene da Play Store o altre fonti ufficiali. A prescindere dal singolo caso, questo comportamento è sempre molto pericoloso. Nessuna azienda che si occupa di antivirus, così come nessuna banca o simile, chiederebbe ai suoi clienti di scaricare un file APK.

Non è la prima volta che McAfee è coinvolto, suo malgrado, in un attacco informatico dove si abusa del suo marchio.

Fonte: tomsguide.com

Ti consigliamo anche

GitHub: scoperti 3.000 account che diffondono malware
Vulnerabilità

GitHub: scoperti 3.000 account che diffondono malware
Hamster Kombat, rischio malware per milioni di videogiocatori
Vulnerabilità

Hamster Kombat, rischio malware per milioni di videogiocatori
EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Vulnerabilità

EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Google Play Store, scansione malware: Play Protect migliora ancora
Sicurezza

Google Play Store, scansione malware: Play Protect migliora ancora
Link copiato negli appunti