MoneyMonger: furto di dati con app per prestiti

MoneyMonger: furto di dati con app per prestiti

La campagna MoneyMonger è stata avviata per distribuire uno spyware nascosto in app per prestiti che ruba dati successivamente usati per ricatti.
La campagna MoneyMonger è stata avviata per distribuire uno spyware nascosto in app per prestiti che ruba dati successivamente usati per ricatti.

I ricercatori di Zimperium hanno scoperto una nuova campagna, denominata MoneyMorger, che sfrutta app per prestiti sviluppate con il noto framework Flutter e distribuite tramite store di terze parti (non sono quindi sul Google Play Store). Lo scopo dei cybercriminali è rubare informazioni sensibili dallo smartphone, tra cui la posizione geografica. Fortunatamente è sufficiente utilizzare una soluzione di sicurezza per rilevare e bloccare la minaccia.

Furto di dati con ricatto

Flutter semplifica lo sviluppo di app multi-piattaforma, ma questa caratteristica viene sfruttata anche per distribuire malware. Utilizzando varie tecniche (phishing, siti, link sui social media e altri), i cybercriminali pubblicizzano app che permettono di ottenere un prestito in poco tempo. Indipendentemente dalla restituzione o meno della somma entro la scadenza, le ignare vittime vengono minacciate con la pubblicazione dei loro dati personali. In pratica un ricatto.

Le app chiedono infatti una serie di permessi al momento dell’installazione, tra cui quelli per l’accesso a fotocamera, contatti, posizione geografica, cronologia delle chiamate, elenco degli SMS e registrazione audio. Si tratta quindi delle tradizionali attività di uno spyware. I dati vengono quindi inviati ai cybercriminali per il successivo ricatto.

Non è noto il numero delle vittime, ma le app sono state scaricate oltre 100.000 volte. Come detto è sufficiente installare una soluzione di sicurezza per rilevare e bloccare questa pericolosa minaccia. Purtroppo simili campagne sono in aumento perché i cybercriminali sfruttano le ristrettezze economiche delle persone.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Zimperium
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 16 dic 2022
Link copiato negli appunti