Facebook, una schermata fake minaccia i dati degli utenti

I possessori di smartphone Android devono stare attenti. L'obiettivo è arrivare ai loro conti online

Facebook, una schermata fake minaccia i dati degli utenti

Allarme phishing per gli utenti Facebook che utilizzano Android. Secondo quanto scoperto dagli esperti di ESET NOD32, una schermata fake, generata tramite il trojan Win32/Qadars, richiede all’utente il numero di cellulare per “questioni di sicurezza”, infettando così lo smartphone con il malware Android iBanking.

Il malware Win32/Qadars viene utilizzato per iniettare il messaggio nel browser tramite JavaScript, facendolo apparire, a tutti gli effetti, come un messaggio mostrato da Facebook.

Una volta inserito il numero di cellulare, all’utente viene chiesto di installare un’app, ospitata in un sito diverso da Google Play Store. Grazie all’installazione dell’app, gli hacker hanno accesso a tutte le conversazioni, gli sms e le conversazioni: il rischio è quello di rivelare dati sensibili come quelli bancari.

Questo metodo non è una novità: in passato, gli hacker l’hanno usato per intercettare gli mTan, numeri di autorizzazione alle transazioni che banche e social network inviano ai propri clienti tramite sms.
Insomma, sono a rischio anche i metodi di autenticazione a due fattori, ideati dai fornitori di servizi web per offrire una sicurezza più solida.

Allo stato attuale delle cose, il malware in questione viene utilizzato principalmente per i conti bancari online.

Scritto da

Ivano Steri

Web content writer, amo la letteratura fantasy, l'Inter e la scrittura a 360°. Nei miei interessi rientrano la musica indie, i documentari, l'universo digitale, i videogiochi, ... continua

Condividi questo articolo


Segui Hivoaki su Twitter .

Amiamo ricevere i tuoi commenti a ideas@ninjamarketing.it