Un pericoloso virus Android ha preso il controllo di decine di migliaia di smartphone olandesi e sta cercando di rubare denaro dai conti bancari, dice RTL. Il virus si diffonde tramite messaggi di testo di tracciamento delle spedizioni.
Negli ultimi giorni c’è stato un forte aumento del numero di messaggi di testo inviati e oltre alle banche, anche la polizia mette in guardia contro il pericolo. Il messaggio di testo indica che un pacco è stato inviato e che si può tracciare tramite un’app, ad esempio, UPS o DHL. L’app non si trova nell’app store di Google, ma va installata manualmente. Chi scarica l’app, di fatto, scarica il malware.
Decine di migliaia di persone hanno recentemente installato questa falsa app Android di UPS o DHL e hanno infettato il loro telefono con il virus: il malware cerca di rubare denaro dal conto bancario modificando segretamente importo e il destinatario durante un trasferimento. Una vittima nota questo trucco solo quando guarda il saldo o gli addebiti.
“Il malware è ben costruito, sa esattamente quale app bancaria stai utilizzando e adatta il suo attacco di conseguenza”, dice un esperto informatico a RTL.
I due tipi di malware sono Anatsa e Flubot, entrambi distribuiti tramite messaggi di testo e app di posta fasulle ed è programmato per “aggredire” app per le criptovalute sul tuo telefono della vittima. Inoltre, l’app si replica e si invia a tutti i contatti del telefono infettato; i messaggi di testo spesso non sono scritti in olandese corretto . Secondo l’esperto Sahin, la traduzione automatica dovrebbe insospettire ma nonostante ciò, decine di migliaia di persone ci cascano ancora. Nessuna app PostNL è stata ancora contraffatta, il che indica che il mercato olandese non è molto importante per i criminali informatici.
“Ma se ti aspetti un pacco, posso immaginare che fai clic su un messaggio del genere per curiosità”, afferma Sahin. “E utilizziamo sempre più app di società di consegna pacchi, quindi l’installazione di un’app del genere non è ovviamente molto sorprendente. È importante installare sempre app dall’app store di Google Google Play”.
Il malware infetta solo i telefoni Android.
