In questi giorni un nuovo e pericoloso virus Android sta disseminando il panico nascondendosi dentro un finto sussidio energetico. Secondo quanto dichiarato dagli esperti di sicurezza informatica di McAfee, questo malware starebbe già svuotando i conti di tantissimi utenti che si sono ritrovati senza denaro in pochissimo tempo.
Ciò che rende spregevole questo attacco è che i cybercriminali stanno facendo leva sulle difficoltà economiche di molte famiglie. Pensando di risparmiare qualche soldo a fine mese, le vittime si ritrovano a pagare dazio per essersi fidate di qualcosa che sembrava essere un sussidio, ma che alla fin dei conti è una vera e propria truffa.
“Di recente, abbiamo identificato una campagna di phishing attiva su Android“, hanno spiegato i ricercatori. “Gli aggressori si spacciano per un servizio di sussidi governativi per l’elettricità per indurre le vittime a installare un’app dannosa“. All’interno del finto sussidio energetico un virus Android.
L’obiettivo finto sussidio energetico che nasconde il virus Android
Ancora una volta sono gli utenti Android a essere in pericolo a causa del finto sussidio energetico che, tramite app fraudolenta sul Google Play Store, diffonde un pericoloso virus. Qual è l’obiettivo di questo malware? Gli esperti di McAfee hanno spiegato nei dettagli cosa vogliono i cybercriminali che lo hanno realizzato:
Oltre a rubare informazioni finanziarie, l’app dannosa ruba anche messaggi di testo, utilizza il dispositivo infetto per inviare messaggi di smishing alla rubrica dell’utente, può essere controllata da remoto tramite Firebase e il sito web di phishing e il malware erano ospitati su GitHub. Questa catena di attacchi sfrutta video di YouTube, un falso sito web simile a quello governativo e un file APK ospitato su GitHub, dando vita a un’operazione di ingegneria sociale ben orchestrata. La campagna prevede false promesse di sussidi, furto di dati degli utenti e funzionalità di controllo remoto, rappresentando una minaccia sostanziale per la privacy degli utenti e la sicurezza finanziaria.
Nonostante questo virus Android sia stato individuato in India, nulla impedisce agli attori di riproporre un finto sussidio energetico anche in altri Paesi, come ad esempio in Italia. Grazie a tool di phishing basati su funzionalità di intelligenza artificiale a buon mercato è molto facile per i cybercriminali realizzare nuove truffe sempre più adattate alle necessità specifiche degli utenti.
Gli esperti hanno dichiarato: “I criminali informatici sfruttano temi rilevanti come i sussidi energetici per indurre gli utenti a fornire informazioni finanziarie. Questa campagna dimostra una catena di attacco integrata e furtiva. Con le sue capacità di autopropagazione, il furto di dati finanziari e le funzioni di controllo remoto, rappresenta un rischio serio“.
