Una nuova e preoccupante campagna malware si sta diffondendo su Android. Questa, sfruttando alcune note tecniche di social engineering, spinge le ignare vittime a scaricare un presunto antivirus che, in realtà, si rivela un agente malevolo estremamente pericoloso.
Secondo quanto riportato dal sito di BleepingComputer, l’operazione sembra aver inizialmente colpito quasi esclusivamente smartphone di fascia alta di utenti finlandesi, per poi espandersi anche nel resto del mondo. A segnalare i primi casi è stata l’Agenzia finlandese per i trasporti e le comunicazioni (Traficom), che ha descritto nei dettagli come agiscono i cybercriminali.
L’approccio avviene attraverso un SMS che chiede alla potenziale vittima di contattare un numero telefonico. Una volta contattato lo stesso, l’utente viene convinto a scaricare un’app McAfee, in quanto il dispositivo viene considerato come vittima di malware. Ovviamente, l’antivirus risulta poi essere egli stesso un agente malevolo, andando a intaccare app di home banking e altri servizi sensibili presenti sul dispositivo infettato.
Il falso antivirus è in realtà un file APK molto pericoloso
Questo tipo di attacco risulta alquanto insidioso. Il doversi confrontare con una persona attraverso una telefonata, infatti, infonde un certo senso di sicurezza.
La sensazione viene sfruttata dai cybercriminali che, in questo modo, riescono a mietere un numero enorme di vittime e ad evitare sistemi come i filtri anti-spam, capaci di bloccare campagne malware simili. Proprio sul territorio finlandese, infatti, sono stati registrati diversi casi di vittime: nello specifico, Traficom parla di una persona che ha perso 100.000 dollari che conservava in banca. Ma come è possibile evitare attacchi di questo tipo?
La campagna in questione spinge l’utente a scaricare il falso antivirus come file APK. Questo, di fatto, non proviene da Play Store o altre fonti ufficiali. A prescindere dal singolo caso, questo comportamento è sempre molto pericoloso. Nessuna azienda che si occupa di antivirus, così come nessuna banca o simile, chiederebbe ai suoi clienti di scaricare un file APK.
Non è la prima volta che McAfee è coinvolto, suo malgrado, in un attacco informatico dove si abusa del suo marchio.