Gli utenti Android sono presi di mira da versioni false delle app della Coppa del Mondo 2014 che diffondono malware

Gli ingegneri della sicurezza di Trend Micro hanno scoperto app dannose per smartphone e tablet Android che presentano la Coppa del Mondo 2014. Poiché c’è un enorme interesse generato dalla Coppa del Mondo 2014 che si svolge in Brasile, i criminali informatici stanno utilizzando questo stesso interesse per creare diverse app dannose a tema Coppa del Mondo 2014 che prendono di mira i dispositivi mobili Android.

I criminali informatici sono noti per ingannare gli utenti con tecniche di ingegneria sociale per indurli a scaricare qualsiasi tipo di contenuto dannoso e, come detto sopra, la Coppa del Mondo offre loro una sorta di opportunità. Secondo gli ingegneri della sicurezza di Trend Micro, più di 375 app spurie stanno prendendo di mira gli utenti Android ad oggi e le app della Coppa del Mondo 2014 sono le ultime preferite dai criminali informatici. Gli utenti generalmente scaricano queste app dannose da negozi di app di terze parti, tuttavia è stato riscontrato che anche Google Play a volte le ospita.

• “Abbiamo trovato queste app dannose in attesa nei negozi di download di app non autorizzati/di terze parti, pronte per essere installate dagli utenti sui loro dispositivi mobili. Dopo un’analisi, abbiamo scoperto che la maggior parte del malware in questione sono varianti di famiglie di malware mobile prevalenti,” riporta un post sul blog di Trend Micro.*

• Trend Micro e altri esperti di sicurezza hanno rilevato varianti del trojan Android OpFake disponibili liberamente in circolazione, nei negozi di app di terze parti. Altre app dannose che preoccupano gli ingegneri della sicurezza sono quelle che diffondono malware Android “SMS Stealer”.*

• Un altro malware molto popolare tra i criminali informatici è ANDROIDOS_SMSSTEALER.HBT. Gli analisti della sicurezza hanno scoperto che la versione rilevata era una versione notevolmente migliorata con capacità di controllo remoto che consente agli aggressori di eseguire comandi sui dispositivi delle vittime, incluso il blocco dei messaggi in arrivo, l’invio di SMS ad altri numeri o l’installazione di ulteriori applicazioni dannose.*

• Gli esperti hanno anche scoperto app dannose della Coppa del Mondo con una nuova variante di malware chiamata ANDROIDOS_OPFAKE.HTG, Premium Service Abuser, che, una volta installata, fa sì che gli utenti si iscrivano a servizi premium senza il loro consenso e gli utenti si ritrovano a pagare bollette elevate per questi servizi.*

• Un altro malware preferito è Slot Game Swindling. Come spiegato dagli esperti di Trend Micro, sono state rilevate app di slot game dannose della Coppa del Mondo come ANDROIDOS_MASNU.HNT.*

• Le app dannose implementano il filtraggio dei messaggi di conferma di pagamento degli utenti, “in modo che gli utenti possano non notare il reale importo di denaro che hanno pagato quando giocano a questo gioco, e quindi spendere di più senza freni.”*

• “Alcune app di scommesse calcistiche sono state trovate a divulgare informazioni senza la notifica dell’utente, così come evidenti rischi per la sicurezza nel loro processo di micropagamento. Consigliamo agli utenti di prestare molta attenzione alle loro informazioni finanziarie e personali quando utilizzano queste app (o di non usarle affatto),” afferma il post del blog.