FakeChat Malware ruba dati finanziari da dispositivi Android
Il malware FakeChat è un pericoloso Trojan bancario che cerca di compromettere i dispositivi mobili Android. Il malware è stato inizialmente diffuso in tutta la Spagna, ma recenti campagne di attacco hanno raggiunto altri paesi europei come Germania, Polonia e Ungheria. Nel marzo 2021, gli hacker spagnoli coinvolti nel FakeChat Malware sono stati catturati dalle forze dell'ordine, ma questo non sembra aver posto fine agli attacchi - invece, l'attività di FakeChat Malware ha iniziato ad espandersi.
Questo Trojan bancario ha un ricco numero di funzionalità, che gli consentono di sfruttare una vasta gamma di app mobili utilizzate per gestire le finanze o per effettuare pagamenti e acquisti online. L'obiettivo finale dei criminali è ottenere gli accessi bancari, i dettagli della carta di credito e altri dati relativi ai pagamenti utilizzati dalle loro vittime. Proprio come altri trojan bancari di questo tipo, anche questo è in grado di intercettare i messaggi SMS, consentendo quindi agli operatori di aggirare la protezione dell'autenticazione a due fattori basata su SMS.
Il malware FakeChat prende di mira gli utenti spagnoli tramite e-mail e post falsi
La campagna spagnola di FakeChat Malware si è concentrata sulla promozione della minaccia attraverso l'uso di messaggi falsi, post sui social media e pop-up. Agli utenti è stato detto di scaricare un'applicazione falsa, che si presentava come un software legittimo correlato a Correos (servizio postale spagnolo) DHL o FedEx. Una delle campagne ha anche cercato di mascherare FakeChat Malware come un importante pacchetto software chiamato "Aggiornamento Android". Agli utenti che avviano il file APK dannoso sul proprio dispositivo viene solitamente chiesto di concedere all'app i `` privilegi di accessibilità '', un trucco che le famiglie di malware Android di alto profilo utilizzano per aggirare la necessità di altre autorizzazioni.
Il malware FakeChat si imposta quindi come app predefinita per i messaggi di testo, consentendo quindi agli aggressori di dirottare i messaggi SMS in arrivo, nonché di nasconderli all'utente. I criminali monitorano continuamente l'attività dell'utente e attendono che aprano un'app o un sito Web che il malware è progettato per attaccare. L '"attacco" viene eseguito tramite una sovrapposizione di accesso, che viene mostrata sopra l'app o il sito legittimo. La modifica è perfetta e il design è identico a quello originale, quindi è improbabile che gli utenti notino qualcosa di strano. Una volta inviati i dati, l'utente vede un errore casuale e le sue informazioni vengono trasmesse silenziosamente al server dell'aggressore.
Le funzionalità di FakeChat Malware vengono sviluppate continuamente
Inoltre, gli operatori di FakeChat Malware hanno accesso ai seguenti comandi:
- Ruba contatti.
- Invia messaggi SMS.
- Apri URL.
- Gestisci le app in esecuzione e installate.
- Trasforma il dispositivo in un proxy.
- Nascondi notifiche.
I criminali hanno anche introdotto un importante aggiornamento, che sembra contenere un modulo keylogger per FakeChat Malware. Questo è un chiaro segno che il loro funzionamento non sta rallentando e, invece, stanno lavorando per sviluppare ulteriormente la famiglia di malware.
Utilizziamo i nostri dispositivi mobili per archiviare e trasmettere tutti i tipi di informazioni sensibili ed è irresponsabile non tenerli il più sicuri possibile. Minacce come FakeChat Malware possono attaccare da qualsiasi luogo e non puoi fare affidamento sulle funzionalità di sicurezza predefinite di Google per tenerti al sicuro. Gli utenti Android dovrebbero mantenere i loro telefoni e tablet al sicuro con l'uso di app antivirus affidabili e di terze parti.
