Sembra un noto antivirus ma è un'app infetta che svuota il conto in banca
Tramite sofisticate tecniche di ingegneria sociale gli hacker stanno diffondendo una nuova versione del pericolosissimo malware Vultur, che mette a rischio i conti correnti delle vittime
Ancora una volta il nome di una famosa app viene sfruttato per diffondere un pericoloso virus. Questa volta l’app in questione è, addirittura, un famosissimo antivirus per PC e smartphone mentre il virus trasmesso è una nuova variante di un malware già molto pericoloso. A scoprire il tutto sono stati i ricercatori di cybersicurezza di Fox-IT, che hanno diffuso i dettagli di questa nuova minaccia.
Non scaricate la finta app di McAfee Security
McAfee Security è il noto antivirus imitato dai cybercriminali per convincere le vittime a scaricare il virus Vultur. Il metodo usato è molto sofisticato e parte da un attacco di “smishing“, cioè un phishing effettuato tramite SMS.
Le vittime ricevono un SMS che li avverte di una (inesistente) transazione sospetta sul loro conto corrente. Il messaggio invita a chiamare un numero di telefono, al fine di bloccare l’operazione.
Se l’utente ci casca e chiama il numero, però, dall’altra parte risponde un truffatore che invia un secondo SMS alla vittima e lo convince a cliccare su un link, per scaricare l’antivirus per mettere in sicurezza il conto corrente.
Se l’utente fa ciò che il truffatore chiede, allora inizia la vera e propria infezione dello smartphone: il software scaricato non fa altro che scaricare altro software e, questa volta, è il pericoloso virus Vultur per sistemi operativi Android.
Perché Vultur è pericoloso
La versione di Vultur che viene scaricata dalla finta app di McAfee Security è l’ultima sviluppata dagli hacker, che è molto più potente e pericolosa delle precedenti.
Ora Vultur riesce a usare i servizi di accessibilità di Android per prendere il controllo totale del telefono: può registrare lo schermo, effettuare clic, scroll e swipe al posto dell’utente, può scaricare, caricare e spostare file, può bloccare l’esecuzione di altre app e persino bloccare la tastiera.
Potendo fare tutte queste cose, il virus Vultur può anche spiare l’utente mentre usa l’app di home banking per accedere al suo conto corrente online. Può anche registrare e rubare i dati di accesso al conto e inviarli al server di comando e controllo dal quale l’hacker che comanda il malware potrà poi prelevarli e usarli a suo piacimento.
Il rischio, serissimo, è dunque quello di svegliarsi la mattina con il conto corrente completamente svuotato anche perché, potendo controllare completamente il telefono della vittima, l’hacker può anche leggere le notifiche inviate dalla banca per chiedere l’autorizzazione al trasferimento del denaro.
Come difendere il proprio conto in banca
In casi come questo l’app che attacca il cellulare della vittima non si trova sul Play Store di Google, ma viene veicolata tramite una sofisticata operazione di ingegneria sociale: l’attaccante si finge la banca della vittima e gli manda un link diretto dal quale scaricare l’app.
La potenziale vittima non ha nessuna difesa, se non il proprio sangue freddo: è chiaro che se arriva un messaggio su una transazione sospetta l’utente si precipita a chiamare la banca per sapere cosa sta succedendo, ma farlo tramite il numero indicato nel messaggio è il problema, non la soluzione.
In casi del genere, quindi, è molto meglio ragionare sull’accaduto e cercare altrove il numero verde della banca, non fidandosi dell’SMS ricevuto. Chiamando il vero numero della banca, infatti, è possibile sapere se ci sono effettivamente dei movimenti non autorizzati sul conto.
Se ci sono, quasi sempre la banca può bloccarli. Se non ci sono, il messaggio ricevuto è smishing e, quindi, una pericolosa truffa.
