Gli esperti del produttore europeo di sicurezza informatica ESET hanno scoperto e analizzato una campagna di criminalità informatica ancora in corso. Gli ignari acquirenti online devono essere indotti a scaricare app dannose. Una volta che queste applicazioni entrano nello smartphone, gli hacker rubano informazioni bancarie utilizzando siti Web falsi mascherati da servizi legittimi.
“Per rendere ancora più conveniente il già conveniente shopping online, le persone utilizzano sempre più spesso lo smartphone per fare acquisti. Questi acquisti ora costituiscono la maggior parte degli ordini di acquisto online, la maggior parte dei quali tramite applicazioni specifiche del fornitore", afferma il ricercatore ESET Lukáš Štefanko, che ha analizzato le app dannose. “Al momento la campagna si rivolge solo alla Malesia, ma potrebbe in seguito espandersi ad altri paesi e banche. Gli aggressori stanno attualmente prendendo di mira solo i dati bancari. In futuro, però, potrebbero esserci anche furti di informazioni sulle carte di credito”.
La campagna contro i crimini informatici continua
Questa campagna è stata segnalata per la prima volta alla fine del 2021, con gli aggressori che si atteggiavano a un rispettabile servizio di pulizia. La campagna è stata distribuita tramite annunci di Facebook e ha indotto le potenziali vittime a scaricare malware Android da un sito Web dannoso. Nel gennaio 2022, il team di Malware Hunter ha identificato altri tre siti Web dannosi e trojan Android attribuiti a questa campagna. Di recente, i ricercatori ESET hanno trovato altri quattro siti Web falsi. Tutti e sette i siti si sono presentati come servizi disponibili solo in Malesia. I ricercatori ESET hanno trovato lo stesso malware in tutte e tre le app dannose esaminate.
Tutto falso - tutta una trappola
I siti Web falsi non offrono l'opportunità di acquistare direttamente da loro. Invece, contengono pulsanti che fingono di scaricare app da Google Play. Tuttavia, facendo clic su questi pulsanti non si accede al Google Play Store ma ai server con app dannose controllate dai criminali. Affinché questo attacco abbia successo, le vittime devono attivare l'opzione "Origini sconosciute" o "Origini sconosciute" sui propri dispositivi, che non è abilitata per impostazione predefinita. Dopo aver completato l'acquisto, alle vittime vengono offerte opzioni di pagamento: possono pagare con carta di credito o trasferendo l'importo richiesto dal proprio conto bancario. Al momento in cui è stata condotta questa ricerca, non era possibile selezionare l'opzione di pagamento con carta di credito.
L'autenticazione a due fattori è parzialmente aggirata
Dopo aver selezionato l'opzione di bonifico bancario diretto, alle vittime viene presentata una falsa pagina di pagamento che chiede loro di selezionare la propria banca tra le otto banche malesi offerte e quindi di inserire le proprie credenziali. Dopo aver inserito le proprie informazioni bancarie, le vittime ricevono un messaggio di errore che le informa che l'ID utente o la password forniti non sono validi. A questo punto le credenziali inserite sono già state inviate agli operatori del malware. Per garantire che i criminali possano entrare nei conti bancari delle loro vittime, le applicazioni di fake shop inoltrano anche tutti i messaggi SMS che la vittima riceve agli operatori nel caso in cui utilizzino codici inviati dalla banca per l'autenticazione a due fattori.Autenticazione (2FA) inclusa.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.