Recentemente sta capitando fin troppo spesso che i nomi di app note vengano utilizzate per celare virus e truffe. In una recente strategia di un team di hacker è stato addirittura usato il nome di un famoso antivirus. I ricercatori di cybersicurezza di Fox–IT hanno scoperto che dietro questo ipotetico antivirus era la maschera di una nuova variante di un malware estremamente pericoloso.
L’antivirus sfruttato per questa truffa è McAfee Security che è stato imitato da hacker esperti per convincere gli utenti che si tratta di un download sicuro. In realtà, cliccando su download i malcapitati scaricano il virus Vultur.
La truffa che usa McAfee Security per diffondere un malware
Questa truffa si basa su un attacco smishing. Si tratta di phishing effettuato tramite l’invio di SMS. Le vittime ricevono un messaggio sui loro smartphone che li avverte di una sospetta transazione sul loro conto corrente. All’interno dell’SMS viene inserito un numero di telefono che si consiglia di chiamare per poter bloccare l’operazione.
Se gli utenti cadono in trappola, chiamando il numero, parleranno, inconsciamente, con un truffatore che convince l’utente a cliccare su un link che gli viene inviato. In questo modo, mentre pensano di scaricare un antivirus per mettere in sicurezza il proprio denaro, le vittime finiscono per scaricare il malware che darà il via alla truffa. Il virus Vultur, infatti, va ad attaccare direttamente i sistemi operativi Android. Vultur sfruttando i servizi di accessibilità cerca di prendere il controllo totale del telefono su cui è stato scaricato. In questo modo, il virus potrà registrare schermo, scaricare file, spostarli, bloccare l’esecuzione di alcune app e anche bloccare la tastiera. Con un accesso di questo tipo, Vultur può spiare gli utenti, rubare i dati personali e di conseguenza portare avanti una truffa che porti via il denaro dei malcapitati.
Le vittime non hanno alcuna difesa. Proprio per questo è bene essere previdenti ed evitare di assecondare richieste di questo tipo. La scelta migliore è quella di contattare direttamente il proprio istituto bancario tramite il numero verde. In questo modo è possibile sapere se ci sono stati davvero dei movimenti non autorizzati oppure si tratta solo di una truffa.
