Allarme phishing per gli utenti Facebook che utilizzano Android. Secondo quanto scoperto dagli esperti di ESET NOD32, una schermata fake, generata tramite il trojan Win32/Qadars, richiede all'utente il numero di cellulare per "questioni di sicurezza", infettando così lo smartphone con il malware Android iBanking.
Il malware Win32/Qadars viene utilizzato per iniettare il messaggio nel browser tramite JavaScript, facendolo apparire, a tutti gli effetti, come un messaggio mostrato da Facebook.
Una volta inserito il numero di cellulare, all'utente viene chiesto di installare un'app, ospitata in un sito diverso da Google Play Store. Grazie all'installazione dell'app, gli hacker hanno accesso a tutte le conversazioni, gli sms e le conversazioni: il rischio è quello di rivelare dati sensibili come quelli bancari.
Questo metodo non è una novità: in passato, gli hacker l'hanno usato per intercettare gli mTan, numeri di autorizzazione alle transazioni che banche e social network inviano ai propri clienti tramite sms.
Insomma, sono a rischio anche i metodi di autenticazione a due fattori, ideati dai fornitori di servizi web per offrire una sicurezza più solida.
Allo stato attuale delle cose, il malware in questione viene utilizzato principalmente per i conti bancari online.