La stragrande maggioranza delle truffe online su Android avviene tramite il mobile banking e questo gli utenti lo provano ogni giorno, a caro prezzo, sulla propria pelle.
Non è da meno Singapore da dove giunge una notizia che ci lascerà l’amaro in bocca ma neanche più di tanto poichè, che Whatsapp ormai faccia acqua da tutte le parti è ormai risaputo.
Dato quindi che Whatsapp è ormai utilizzato ormai da circa 900 milioni di persone, gli hacker hanno pensato bene di utilizzare la piattaforma più utilizzata di instant messaging per compiere le loro “scorribande” proprio a causa della sua larga diffusione, che presto toccherà il miliardo di utilizzatori.
Nella fattispecie, gli hacker sono riusciti ad intrufolarsi nelle transazioni bancarie compiute dagli utenti e attraverso determinate operazioni (del tutto simili alle procedure di whatsapp) ad estorcere denaro al malcapitato utente di turno.
La truffa avviene principalmente quando la banca invia un messaggio di testo SMD (una sorta di autenticazione bancaria); il “ladro” è in grado di intercettare e veicolare il messaggio rubando la password monouso che è stata inviata come forma di autenticazione in due passaggi. Con questa procedura i numeri di carta di credito degli utenti e altre informazioni venivano rubate dagli hacker permettendo agli stessi di effettuare, ad esempio, degli acquisti fraudolenti.
La stranezza però è che principalmente sembrano i dispositivi Samsung, almeno in terra malese, ad essere i telefoni più bersagliati dagli hacker in quanto i principali ad ever ricevuto il malware in questione. Ciò è dovuto sicuramente alla loro larga diffusione, ma la notizia è quantomeno singolare e non vuole certamente creare facili allarmismi.
Secondo gli analisti, sembrerebbe anche che sotto le mentite spoglie di un aggiornamento per whatsapp, il malware chieda continuamente autorizzazioni di amministratore fino a quando incautamente saremo costretti ad accettare in buona fede. Quando questo avverrà però sarà già troppo tardi.
Difatti l’applicazione malevola inizierà a bombardarci, letteralmente, di pop-up con la richiesta di codici bancari “necessari” per poter installare gli “aggiornamenti”. Il pop-up è semplice quanto ingannevole, difatti ci proporrà di aumentare il nostro abbonamento al noto servizio di messaggistica ma per poterlo fare dovremo inserire i nostri dati sensibili. Inutile dire che tutta la procedura non dovrà assolutamente essere eseguita.
Spiegate un po’ le procedure che ci permetteranno di capire se malauguratamente il nostro dispositivo sia soggetto a tali “nefandezze” vi invitiamo a non considerare mai eventuali finestre pop-up su Whatsapp perchè non è un metodo di pagamento adottato dall’azienda. Quindi prendete le precauzioni necessarie del caso. Effettuate una scansione dello smartphone dopo aver scaricato un antivirus o ancora meglio formattatelo alle impostazioni di fabbrica.
Comments
Loading…