Un nuovo virus che sfrutta le truffe ha già causato più di 1.380 vittime nel 2023. Scopri come funziona e come proteggerti!
In Brasile si sta diffondendo un nuovo virus in grado di dirottare denaro dai trasferimenti Pix e di svuotare i conti bancari. Questa nuova minaccia è stata sviluppata da criminali informatici brasiliani ed è stata individuata a dicembre dell'anno scorso.
Secondo Folha de São Paulo, solo quest'anno il virus ha già causato più di 1.380 truffe. In America Latina, il software rappresenta la seconda più grande minaccia di frode, preceduto solo dalla famiglia di virus Banbra, utilizzata nelle truffe "Ghost Hand", con 2.039 segnalazioni.
La nuova pratica è simile alla truffa della mano fantasma, in quanto prende il controllo del cellulare della vittima per rubare denaro dai suoi conti. Scopri di più su queste truffe e proteggiti nel miglior modo possibile!
Virus
Questo virus viene implementato nei cellulari delle vittime tramite false notifiche e app. In un caso è stato presentato l'annuncio di un aggiornamento da WhatsApp. Questo falso aggiornamento era disponibile sul Play Store ed è stato descritto come "Aggiornamento WhatsApp v2.5", ma è già stato rimosso dopo un avviso di Kapersky.
Al giornale di San Paolo, Google ha sottolineato che la sicurezza è la priorità del suo app store. Secondo l'azienda, gli utenti sono protetti da Google Play Protect, che identifica i comportamenti dannosi nelle app e nei dispositivi Android, avvisando gli utenti.
L'azienda di sicurezza informatica ricorda agli utenti che di iPhone Dovresti stare attento anche a questo tipo di minaccia, poiché il virus è presente anche sui dispositivi iOS. Finora non è stato rilasciato alcun nome ufficiale per questo virus, né è stato rivelato se appartenga a una qualche famiglia di malware.
Utilizzando questo modello di software dannoso, i criminali stanno evolvendo la pratica utilizzata nella truffa della mano fantasma, che richiedeva il contatto tra l'agente e la vittima, solitamente tramite telefono. Con questa nuova pratica, i criminali hanno solo bisogno che la vittima cada nella trappola e installi l'app dannosa.
Come funziona
Scaricando un software contenente il virus, i criminali ottengono l'accesso ai dati del dispositivo e modificano le opzioni di accessibilità. In questo modo il virus riesce a ottenere informazioni quali la posizione, il contapassi, l'ora e altri dati. Grazie a queste informazioni, i criminali possono analizzare le attività della vittima per determinare quando vengono eseguite transazioni finanziarie.
La procedura funziona come preparazione per il virus che, una volta attivato, apporta modifiche ai trasferimenti Pix senza che l'utente se ne accorga.
Come proteggersi
Questa modifica alle informazioni di pagamento è possibile grazie alle modifiche di accessibilità apportate al telefono cellulare della vittima. Le opzioni di accessibilità sono utili per gli utenti che hanno bisogno di aiuto nell'utilizzo delle app. Tuttavia, secondo Kaspersky, vanno utilizzati con cautela.
Una delle misure di protezione contro questo virus è quella di diffidare di qualsiasi notifica che richieda l'accesso alle opzioni di accessibilità del dispositivo, sia per le richieste del browser che per le applicazioni.
Solo quest'anno, il virus è stato responsabile di circa 1.385 truffe. Il software rappresenta la seconda minaccia più grande in America Latina, preceduto solo dal virus della famiglia Banbra, anch'esso utilizzato nelle truffe "Ghost Hand", con 2.039 casi di frode registrati nel 2023.
