Lifestyle

Attenzione a questo virus: ti ruba dati personali e anche i soldi

finanzamoney.it

Ritornano insieme ai vari tentativi di phishing, anche i virus malware e trojan che potrebbero entrare nel tuo computer e rubare i dati e le informazioni sensibili.

Oramai i tentativi di phishing e scamming giornalieri avvengono in tutti i modi e tramite qualsiasi mezzo digitale: su email, whatsapp e tramite Sms.

Ora però i truffatori tornano alla carica anche tramite virus malware che potrebbero infettare il computer del malcapitato, rubando tutti i dati più sensibili come identità o codici bancari.

Questo è ciò che è stato osservato dal team di Threat Intelligence di NCC Group il quale sta studiando sempre più approfonditamente queste famiglie di virus con l’intento di bloccarli.

Infatti questi malware potrebbero rappresentare una reale minaccia per utenti da tutto il mondo, essendo situato silenziosamente in uno store come quello di Google visitato giornalmente da milioni di persone.

Ecco il pericolosissimo virus che può colpire ed infettare computer e cellulari

In particolare il gruppo di studiosi ha scoperto un virus potentissimo e pericolosissimo: Sharkbot. Questo virus è stato scoperto proprio da Cleafy Threat Intelligence Team nel 2021 ed era addirittura possibile scaricarlo tramite app Google Play Store; dopo questa scoperta Google è stata subito avvisata e il download rimosso.

Altri malware bancari però sono stati scoperti e denominati come particolarmente pericolosi: Flubot, Cerberus/Alien, Anatsa/Teabot, Oscorp.

Il malware di Sharkbot utilizzava la versione Automatic Transfer Systems (ATS) per danneggiare dispositivi già compromessi e permettere di fare trasferimenti di denaro regolarmente autorizzati, ma ad insaputa del malcapitato di turno.

Questo è stato considerato il virus più pericoloso perché il trasferimento bancario poteva essere compilato ed inviato direttamente senza l’accettazione di nessuno, a differenza di altri malware Android come appunto Anatsa/Teabot o Oscorp che permettevano l’invio automatico della richiesta di trasferimento monetario solo previa accettazione di una persona complice.

Inoltre la loro estrema pericolosità sta nel fatto che, essendo etichettati come sistemi antivirus all’interno del Google Play devono contenere obbligatoriamente l’utilizzo di dispositivi infetti per condividere l’app dannosa.

finanzamoney.it

Questo possono farlo anche utilizzando la funzione di “risposta diretta”, infatti tramite la direct reply sollecitano l’utente a scaricare questa app, facendogli credere che sia un antivirus, ma in realtà è solo un modo per condividere il malware ed infettare il dispositivo coinvolto.

Ecco perché bisogna fare molta attenzione perché ormai il modo di infettare i nostri dispositivi è diventato alla portata di molti truffatori ed in un momento si potrebbero perdere dati sensibili importanti.

Published by
Francesco Tripputi