Home News Scoperto malware All-in-One Windows-Android

Scoperto malware All-in-One Windows-Android

da Alvise C.
0 commenti 3 minutes Leggi
I ricercatori di BadCyber hanno individuato un malware dedicato ad infettare sia sistemi windows che Android, come?
Ebbene, il tutto inizia con una classica campagna SPAM ove, sotto le vesti del Ministero delle Finanze Polacco usando una scusa relativa le tasse, ove si cerca di forzare l’apertura di un allegato PDF, il quale in realtà è un eseguibile. Aprendo l’allegato andremo a scaricare un trojan bancario, chiamato ISFC Banking Trojan; il punto, però, è un altro: infatti molti utenti che sono stati infettati in questa maniera hanno evidenziato la presenza di strani pop-up visualizzati nell’uso dell’account Gmail, come da immagine:

ISFB01
Fonte: BadCyber
La scritta riporta che sono state riscontrate delle anomalie nell’account e richiede il download dell’app Authenticator, ci viene quindi richiesto di inserire un numero di cellulare ove riceveremo il link per il download. Ovviamente, il link che riceveremo sarà malevolo ed andremo a scaricare il file APK AuthenticatorCode, il vero e proprio malware. Dopo l’installazione il pop-up cambierà e richiedere un codice di conferma, questo per confermare l’avvenuto download dell’app dannosa. 

Questo malware ha la capacità di intercettare gli SMS,leggere i contatti in aggiunta blocca l’esecuzione di un antivirus nel dispositivo. 
Sembra che per ora l’attacco sia rivolto principalmente ai cittadini della Polonia, ma sicuramente potrà esser usato ed esteso a molte altre nazioni. 
Questo non fa che confermare la necessità di mantenere sempre l’occhio vigile durante la nostra navigazione e l’uso quotidiano di qualsiasi dispositivo usiamo, sia Windows, Android che iOS. 

Via: BadCyber

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.