Di tanto in tanto i ricercatori delle varie aziende che si occupano di sicurezza lanciano un allarme relativo a nuovi malware che mettono a rischio gli utenti Android e l’ultimo della serie riguarda al momento alcuni Paesi asiatici.

FluHorse, questo il nome del nuovo malware, è stato scoperto dal team di Check Point Research e, stando a quanto si apprende, viene diffuso via e-mail e ruba dati di carte di credito, password e persino codici di autenticazione a due fattori (2FA).

Segui TuttoAndroid su Google Discover

Un nuovo temibile malware per gli utenti Android

Gli attacchi sono stati individuati in vari Paesi dell’Asia Orientale dallo scorso anno e di solito iniziano con un’e-mail inviata a una potenziale vittima, con la quale viene richiesto un pagamento immediato per risolvere un problema con un account.

L’email contiene un collegamento che porta la vittima a versioni false di applicazioni legittime. Tali app fasulle includono ETC, che è un’app per la riscossione di pedaggi a Taiwan, l’app bancaria vietnamita VPBank Neo in Vietnam e un’applicazione per i trasporti.

Stando a quanto è possibile apprendere, le versioni legittime di queste app possono contare sul Google Play Store su oltre 1 milione di download ciascuna le prime due e su 100.000 download la terza.

Per dirottare eventuali codici 2FA inviati, le tre applicazioni richiedono l’accesso tramite SMS e copiano le interfacce utente delle app reali, limitandosi a raccogliere le informazioni che vengono inserite dall’utente (come, ad esempio, i dati della carta di credito). E per dare l’impressione che sia in corso una vera elaborazione, sullo schermo appare un messaggio che informa la vittima che “il sistema è occupato” per diversi minuti (mentre in realtà i codici 2FA vengono rubati insieme alle informazioni personali).

malware Android

Secondo lo staff di Check Point Research, questa è una minaccia attiva e continua per gli utenti Android e per non avere brutte sorprese è sempre meglio non divulgare online informazioni personali.

Per ulteriori informazioni vi rimandiamo al post di Check Point Research.