Con l’imminente inizio dei Mondiali di calcio in Brasile, si intensificano gli attacchi informatici. Dopo che nei giorni scorsi attacchi cyber criminali avevano bloccato il sito della Polizia militare di San Paolo e il sito ufficiale della manifestazione, nelle ultime ore i laboratori Trend Micro hanno rilevato ben 375 malware diretti ai dispositivi mobili. Questi malware sono stati rilevati in app store di terze parti e sono varianti riconducibili a specifiche famiglie di malware.
Le app clonate rispondono alla famiglia di malware Androidos_Opfake.Ctd e si presentano come cloni di app popolari, molto difficili da individuare. Il malware spinge l’utente a iscriversi a servizi premium, sottrae informazioni sensibili come la lista dei contatti o i messaggi in memoria e installa link maligni sulla schermata dei dispositivi.
I filtri messaggi rispondono alla famiglia di malware Androidos_Smsstealer.Hbt. Il malware esegue comandi sui dispositivi da remoto, come ad esempio bloccare SMS in entrata o uscita, inviare SMS a insaputa dell’utente e installare nuovi malware. I servizi premium appartengono alla famiglia di malware Androidos_Opfake.Htg. Gli utenti si ritrovano iscritti a servizi premium mai richiesti, con conseguenti spese esorbitanti.
Infine, i giochi e le app di scommesse truffa si collocano nella famiglia di malware Androidos_masnu.hnt . Il malware filtra i messaggi di conferma pagamento che utenti effettuano, in questo modo le vittime non si rendono conto dell’ammontare reale dei soldi che stanno spendendo. In questi casi è alto anche il rischio di vedere sottratte credenziali e dettagli finanziari sensibili .