Quante volte ci sarà capitato di scaricare applicazioni o navigare su siti web apparentemente innocui e veritieri e scoprire che in realtà nascondevano virus. Molto spesso ci cadiamo per la semi-autenticità di email promettenti sconti o buoni fittizi, altre volte cliccando su link presenti sui social. Magari nemmeno ci accorgiamo di esserci cascati, fino a quando non ci viene riferito da amici l’arrivo di messaggi sospetti dall’account personale. Ed è questo uno dei modi in cui agisce un nuovissimo malware in grado di rubare i dati di Facebook e non solo. Sembra Netflix ma in realtà questa app è un pericoloso virus che sabota il nostro account Facebook.
Precedentemente non era mai stato documentato e per di più, come buona parte dei malware, agisce propinando agli utenti regali fittizi spacciandosi per autorevole. Ormai è sempre più difficile riconoscere un sito malevolo da uno ufficiale per la quasi spiccicata verosimiglianza. Questo virus, infatti, agisce perlopiù invitando l’utente a scaricare una app per avere un buono Netflix. Fatto ciò, richiede l’accesso all’account Facebook. È a quel punto che avviene il furto di dati sensibili di diverso tipo.
Sembra Netflix ma in realtà questa app è un pericoloso virus che sabota il nostro account Facebook
I dati raccolti da questo malware sono perlopiù la geolocalizzazione, gli indirizzi IP, le email e i dati dell’account Facebook, tra cui ID, cookies e tokens di login. Si chiama FlyTrap e negli Stati Uniti d’America ha già fatto numerosi danni. Si presenta, come spiegato sopra, sotto forma di app per riscattare un coupon fittizio di Netflix, ma non è l’unica sua veste. Potremmo rimanerne infetti partecipando ad un semplice sondaggio o rispondendo a delle apparentemente innocue domande sul nostro calciatore preferito degli europei. Il fattore scatenante resta comunque la richiesta di accesso all’account Facebook, attraverso il quale il malware, sfruttando le funzionalità del JavaScript, infetta il nostro telefono.
È a quel punto che il virus ha piede libero per svolgere le sue attività malevole. Queste possono andare dalla diffusione di propaganda all’invio di messaggi contenenti link Trojan verso i contatti dal proprio account personale. Tra le applicazioni segnalate riportiamo GG Voucher, EURO 2021 Official, GG Coupon Ads e Net Coupon. Tutte app molto vicine nell’aspetto ad app ufficiali, come quella di Netflix o di UEFA EURO 2020, ma che in realtà nascondono il famigerato malware. Facciamo perciò attenzione da dove scarichiamo le applicazioni e i permessi che queste chiedono durante le fasi di installazione.
Approfondimento
