Whatsapp ruba i dati della tua carta di credito grazie ad un malware legato ad un falso update della nota app di messaggistica istantanea.
Whatsapp utilizzato per frodare i propri utenti
Abbiamo avuto modo di vedere come in Italia vi sia una forte percentuale di Cryptolocker Malware che unitamente alla possibilità di intrusione all’interno della nostra rete da parte di terzi, conduce ad un serio collasso delle condizioni di sicurezza dei nostri dati. Oggi affronteremo un nuovo virus che corre sui circuiti di messaggistica mondiale.
Whatsapp si accinge al traguardo del miliardo di utenti ed è, a tutti gli effetti, la regina delle applicazioni IM (Instant Messaging) per dispositivi mobile e PC.
Ultimamente, vista la sua propensione ad apparire costantemente nei device di ogni utente Android e iOS, Whatsapp Messenger viene utilizzata indebitamente per la sottrazione di dati sensibili all’interno dei circuiti bancari degli utenti. Questo quanto accaduto a molti utenti di Singapore che utilizzano il client per le operazioni di mobile banking.
Pare, infatti, che gli hacker siano riusciti ad estorcere denaro agli utenti impegnati nelle loro transazioni finanziarie servendosi dell’applicazione di messaggistica. L’operazione svolta dagli hacker ha portato allo sniffing delle password inviate dal servizio bancario consentendo loro di bypassare il login a due accessi. Numeri di carta e dati sensibili sono stati loro rubati ed utilizzati per acquisti fraudolenti su Internet.
Ma come funziona questo tipo di attacco? E come ci si può difendere?
Whatsapp Malware, come si viene attaccati?
Pare che i dispositivi Samsung siano al centro dell’attacco. L’operazione di sniffing avviene in concomitanza all’installazione di un presunto aggiornamento di sistema per il componente Flash Player Android che una volta autorizzato all’installazione bombarda di richieste l’utente per la concessione dei permessi di amministrazione che cessano solo alla conferma diretta dell’utente portandolo all’infezione. In parole povere il malware si attiverà nel momento in cui premerete “Concedi”.
I codici, identificati da Sophos coi nomi di Andr / InfoStl-AZ e Andr / InfoStl-BM, portano alla visualizzazione continua di pop-up di richiesta numero carta e istituto bancario allo scopo di aggiornare Whatsapp Android. Dal momento che si è già utente dell’applicazione, il messaggio si presenterà in questa veste:
Aggiungere o aggiornare i dati di fatturazione per estendere gli abbonamenti WhatsApp (0.99 $ / anno) automaticamente
A questo punto se inserirete le credenziali gli hacker potranno utilizzarle per fare acquisti su Internet.
Vi ricordiamo perciò che WhatsApp non potrà mai visualizzare finestre pop-up che richiedano i dati della carta di credito. Installa quindi un adeguato software antivirus (meglio se a pagamento) e scongiura ogni eventuale minaccia.
In ogni caso, ricorda di non fornire mai i dati della tua carta di credito, i codici CVV o qualsiasi altro dato potenzialmente utilizzabile per il tracking dei tuoi dati. Diffida sempre di chi propone guadagni facili o richiede dati sensibili per lo sblocco di aggiornamenti e nuove funzioni.
Condividi al più presto l’articolo sui social e commenta la tua esperienza su queste ed altre potenziali frodi del momento. – Fonte: NeuroGadget