Malware Android in grado di rubare dettagli bancari

Tempo di lettura: 1 minuto

Il FakeSpy è attivo dal 2017, inizialmente indirizzato agli utenti in Giappone e , ma ora si rivolge agli utenti in tutto il mondo, con attacchi su misura progettati per attirare gli utenti in Asia, Europa e Nord America.

L’ultima campagna di FakeSpy è stata dettagliata dai ricercatori sulla di Cybereason , che affermano che gli attacchi sono collegati a “Roaming Mantis”, un’operazione cyber- di lingua che ha operato campagne simili.

Il malware funge da ladro di informazioni, utilizzato per rubare messaggi SMS, informazioni finanziarie, informazioni su e account, leggere elenchi di contatti e altro ancora.

Le applicazioni fasulle sono costruite utilizzando WebView e progettate per assomigliare alla realtà .

Il malware richiede anche una serie di autorizzazioni necessarie per funzionare, ma, dato che così tante applicazioni legittime richiedono comunque un ampio utilizzo del dispositivo, è improbabile che la vittima ci ripensi.

Una volta installato, FakeSpy può il dispositivo per rubare varie forme di informazioni, tra cui nome, numero di , contatti, dettagli del portafoglio bancario e di criptovaluta, nonché i messaggi di testo e l’utilizzo delle app.

FakeSpy sfrutta anche l’infezione per diffondersi, inviando il messaggio di phishing a tema postale a tutti i contatti della vittima.