375 malware già rilevati. Le finte app iscrivono gli utenti a servizi a pagamento oltre a impossessarsi dei dati dei dispositivi

Con i mondiali di calcio al via fra poche ore in Brasile, si intensificano gli attacchi informatici. Nei giorni scorsi attacchi cyber criminali avevano bloccato il sito della Polizia Militare di San Paolo e il sito ufficiale della manifestazione. Nelle ultime ore i laboratori Trend Micro hanno rilevato 375 malware diretti ai dispositivi mobili.

Questi malware sono stati rilevati in app store di terze parti e sono varianti riconducibili a specifiche famiglie di malware.

App clonate

Rispondono alla famiglia di malware ANDROIDOS_OPFAKE.CTD e si presentano come cloni di app popolari, molto difficili da individuare. Il malware spinge l’utente a iscriversi a servizi premium, sottrae informazioni sensibili come la lista dei contatti o i messaggi in memoria e installa link maligni sulla schermata dei dispositivi.

Filtri messaggi

Rispondono alla famiglia di malware ANDROIDOS_SMSSTEALER.HBT. Il malware esegue comandi sui dispositivi da remoto, come ad esempio bloccare SMS in entrata o uscita, inviare SMS a insaputa dell’utente e installare nuovi malware.

Servizi Premium

Rispondono alla famiglia di malware  ANDROIDOS_OPFAKE.HTG . Gli utenti si ritrovano iscritti a servizi premium mai richiesti, con conseguenti spese esorbitanti. 

Giochi, App di scommesse truffa

Rispondono alla famiglia di malware  ANDROIDOS_MASNU.HNT . Il malware filtra i messaggi di conferma pagamento che utenti effettuano, in questo modo le vittime non si rendono conto dell’ammontare reale dei soldi che stanno spendendo. In questi casi è alto anche il rischio di vedere sottratte credenziali e dettagli finanziari sensibili .