I ricercatori di BadCyber hanno individuato un malware dedicato ad infettare sia sistemi windows che Android, come?
Ebbene, il tutto inizia con una classica campagna SPAM ove, sotto le vesti del Ministero delle Finanze Polacco usando una scusa relativa le tasse, ove si cerca di forzare l’apertura di un allegato PDF, il quale in realtà è un eseguibile. Aprendo l’allegato andremo a scaricare un trojan bancario, chiamato ISFC Banking Trojan; il punto, però, è un altro: infatti molti utenti che sono stati infettati in questa maniera hanno evidenziato la presenza di strani pop-up visualizzati nell’uso dell’account Gmail, come da immagine:
| Fonte: BadCyber |
La scritta riporta che sono state riscontrate delle anomalie nell’account e richiede il download dell’app Authenticator, ci viene quindi richiesto di inserire un numero di cellulare ove riceveremo il link per il download. Ovviamente, il link che riceveremo sarà malevolo ed andremo a scaricare il file APK AuthenticatorCode, il vero e proprio malware. Dopo l’installazione il pop-up cambierà e richiedere un codice di conferma, questo per confermare l’avvenuto download dell’app dannosa.
Questo malware ha la capacità di intercettare gli SMS,leggere i contatti in aggiunta blocca l’esecuzione di un antivirus nel dispositivo.
Sembra che per ora l’attacco sia rivolto principalmente ai cittadini della Polonia, ma sicuramente potrà esser usato ed esteso a molte altre nazioni.
Questo non fa che confermare la necessità di mantenere sempre l’occhio vigile durante la nostra navigazione e l’uso quotidiano di qualsiasi dispositivo usiamo, sia Windows, Android che iOS.
Via: BadCyber