Facebook, una schermata fake minaccia i dati degli utenti

Facebook, una schermata fake minaccia i dati degli utenti

Allarme phishing per gli utenti Facebook che utilizzano Android. Secondo quanto scoperto dagli esperti di ESET NOD32, una schermata fake, generata tramite il trojan Win32/Qadars, richiede all'utente il numero di cellulare per "questioni di sicurezza", infettando così lo smartphone con il malware Android iBanking.

Il malware Win32/Qadars viene utilizzato per iniettare il messaggio nel browser tramite JavaScript, facendolo apparire, a tutti gli effetti, come un messaggio mostrato da Facebook.

Una volta inserito il numero di cellulare, all'utente viene chiesto di installare un'app, ospitata in un sito diverso da Google Play Store. Grazie all'installazione dell'app, gli hacker hanno accesso a tutte le conversazioni, gli sms e le conversazioni: il rischio è quello di rivelare dati sensibili come quelli bancari.

Questo metodo non è una novità: in passato, gli hacker l'hanno usato per intercettare gli mTan, numeri di autorizzazione alle transazioni che banche e social network inviano ai propri clienti tramite sms.
Insomma, sono a rischio anche i metodi di autenticazione a due fattori, ideati dai fornitori di servizi web per offrire una sicurezza più solida.

Allo stato attuale delle cose, il malware in questione viene utilizzato principalmente per i conti bancari online.

Vuoi ancora più Ninja Power?

Accedi gratuitamente a Marketing News, Viral Tips & Tricks, Business & Life Hacks ed entra in una community di oltre 50.000 professionisti.

La tua privacy è al sicuro. Non facciamo spam.
Registrandoti confermi di accettare la privacy policy

Ninja Magazine è una testata registrata presso il Tribunale di Salerno n. 14/08 - P.IVA 04330590656.
© 2004 - 2018 Ninja Marketing Srl è un marchio registrato, tutti i diritti sono riservati
Puoi ripubblicare i contenuti citando e linkando la fonte nel rispetto della Licenza Creative Commons
PRIVACY POLICY, CONDIZIONI D’USO E COOKIE POLICY