L'ultima frontiera degli attacchi scam ai dispositivi mobile transita per WhatsApp, il noto servizio di messaggistica istantanea che da qualche tempo offre la possibilità di mandare messaggi vocali. Proprio questi, però, adesso nascondono insidie sotto forma di malware.
I tecnici di Avira hanno infatti scoperto che il malware "TR/Kuluoz.A.27", si diffonde grazie ad un messaggio che assomiglia molto ad una notifica reale di WhatsApp e induce gli utenti a cliccare sul tasto "Play" che indirizza, invece, a diversi URL fraudolenti. Una volta cliccato sul tasto, infatti, viene avviato il download di un file che dopo il consenso (senza ulteriori specifiche) procede all'invio di SMS verso numeri a pagamento. "Hai un nuovo messaggio in segreteria", "1 Nuova Voicemail (s)" (o 4) sono inoltre gli oggetti utilizzati dai messaggi di posta elettronica fasulli che fingono di provenire da WhatsApp. Secondo il report di Microsoft il Trojan Kuluoz è progettato anche per rubare le password e altri dati riservati dal PC della vittima. "Questa tecnica di ingegneria sociale è iniziata ad essere utilizzata perché WhatsApp sta attirando sempre più l'attenzione dei media a causa del suo modello di business gratuito (la versione iOS è ora anche gratis per il primo anno)", ha dichiarato l'esperto di sicurezza Sorin Mustaca in un post blog di Avira. Il consiglio è prestare attenzione agli allegati ed installare un buon antivirus.
I tecnici di Avira hanno infatti scoperto che il malware "TR/Kuluoz.A.27", si diffonde grazie ad un messaggio che assomiglia molto ad una notifica reale di WhatsApp e induce gli utenti a cliccare sul tasto "Play" che indirizza, invece, a diversi URL fraudolenti. Una volta cliccato sul tasto, infatti, viene avviato il download di un file che dopo il consenso (senza ulteriori specifiche) procede all'invio di SMS verso numeri a pagamento. "Hai un nuovo messaggio in segreteria", "1 Nuova Voicemail (s)" (o 4) sono inoltre gli oggetti utilizzati dai messaggi di posta elettronica fasulli che fingono di provenire da WhatsApp. Secondo il report di Microsoft il Trojan Kuluoz è progettato anche per rubare le password e altri dati riservati dal PC della vittima. "Questa tecnica di ingegneria sociale è iniziata ad essere utilizzata perché WhatsApp sta attirando sempre più l'attenzione dei media a causa del suo modello di business gratuito (la versione iOS è ora anche gratis per il primo anno)", ha dichiarato l'esperto di sicurezza Sorin Mustaca in un post blog di Avira. Il consiglio è prestare attenzione agli allegati ed installare un buon antivirus.
Fonte: Avira
Via: Microsoft
Nessun commento:
Posta un commento