Una vecchia conoscenza degli utenti Android è tornata a farsi viva e pare che sia ancora più pericolosa di prima: stiamo parlando di FakeSpy, un malware scoperto per la prima volta da ricercatori sulla sicurezza quasi tre anni fa.
Si tratta di un malware piuttosto sgradevole, in quanto è progettato per rubare messaggi di testo, dati finanziari, informazioni di accesso alla banca, dati di app, elenchi di contatti di un utente e altre informazioni.
Se la sua versione iniziale era diretta prevalentemente agli utenti di Corea del Sud e Giappone, questa sua nuova incarnazione è molto più ambiziosa, in quanto prova a colpire senza limiti territoriali (tra i Paesi con più casi troviamo la Cina, la Francia, la Germania, il Regno Unito e gli Stati Uniti).
Come si diffonde FakeSpy
Stando a quanto si apprende, il funzionamento di questo malware è piuttosto semplice: la vittima, infatti, riceve un SMS che sembra provenire da un ufficio postale locale, informandola di un tentativo di consegna di un pacco non andati a buon fine e invitandola a cliccare su un collegamento che, però, darà il via al download di un’app dannosa.
Una volta installata tale app, infatti, questa invierà l’SMS falso con il collegamento dannoso a tutti i contatti della vittima. Per evitare brutte sorprese il consiglio è sempre lo stesso, ossia fare molta attenzione a tutti i messaggi ricevuti da mittenti “insoliti”.