Questo clone dannoso di Google Chrome mantiene la funzionalità dell’originale sfruttando i tuoi risparmi.
Abbiamo assistito a innumerevoli attacchi che prevedevano la distribuzione di malware sotto forma di app di utilità su Android, ma gli autori di questi attacchi di solito si comportano in modo abbastanza prevedibile. Incorporano codice dannoso in alcune applicazioni generiche spesso create autonomamente oppure si spacciano per marchi noti.
Tuttavia, in quest’ultimo caso, solo la pagina di download è solitamente falsa in modo affidabile, perché l’applicazione stessa viene rilevata rapidamente. In breve, c’è chiaramente qualcosa che non va e potrebbe non essere ciò che afferma. Ma ci sono eccezioni a ogni regola.
Una copia dannosa che conserva la funzionalità dell’originale
Gli esperti di AG Data hanno riferito che sta circolando su Internet Una copia dannosa di Google Chrome per Android che, dopo l’installazione, ottiene i permessi per effettuare chiamate e leggere SMS Invia i dati raccolti ai server in Russia. Allo stesso tempo, conserva funzionalmente alcune caratteristiche dell’originale.
L’utente può navigare in Internet come previsto, ma nel frattempo riceve suggerimenti su come vincere alla lotteria. Per riscuotere la somma di denaro offerta, tutto ciò che deve fare è fornire il suo numero di telefono e dettagli finanziari specifici. Inoltre, il messaggio introduttivo ti informa anche che dovresti lasciare l’applicazione sul telefono.
AG Data ritiene che si tratti di un attacco bancario globale che lo consente Entrambi ottengono le credenziali e aggirano la possibile verifica in due passaggi. L’unica consolazione è che la campagna è rivolta principalmente ai russofoni.
Attenzione alle notifiche strane
I ricercatori si aspettano però che il campo d’azione della campagna venga presto ampliato e che accanto al falso browser Chrome possano apparire versioni false di altri strumenti noti, se non sono già apparse. Come accennato in precedenza, un improvviso aumento dell’intensità delle notifiche di spam relative ad alcune persone che vincono dovrebbe essere un campanello d’allarme per gli utenti.
Secondo le raccomandazioni, Se sospetti che del malware sia in esecuzione in background, dovresti rimuovere tutte le applicazioni installate negli ultimi giorni. È severamente vietato inserire dati sensibili in moduli anonimi, ma probabilmente lo sanno tutti, anche se non farebbe male ripeterlo.
Fonte immagine: Telepolis.pl / Anna Rymza
Fonte del testo: Materiale stampa, ed. re