Win32/Qadars, il trojan-spia si spaccia per Facebook

Gli esperti di ESET NOD32 lanciano l'allarme: Win32/Qadars produce una finta schermata di accesso a Facebook, che serve invece per ascoltare le telefonate, leggere i nostri sms e localizzare il dispositivo Android

Fate attenzione quando vi collegate a Facebook in mobilità perché un nuovo pericolo digitale insidia quanti amano interagire sul social network. Scoperta dagli esperti di ESET NOD32, la minaccia si chiama Win32/Qadars e agisce creando una schemata fake, ossia falsa, di Facebook che, nel momento del log in, domanda di inserire il proprio numero di cellulare per motivi di sicurezza. Gli ignari utenti credono così di stare agendo per il meglio e invece si ritrovano alle prese con Android iBanking, un malware che infetta lo smartphone Android. Win32/Qadars è utilizzato per iniettare il messaggio nel browser tramite JavaScript, facendolo apparire, a tutti gli effetti, come un messaggio mostrato da Facebook. Se si commette l’errore di inserire il numero di cellulare, subito dopo appare una seconda richiesta per scaricare un’app. Se si abbocca anche a questa seconda esca siamo nei guai: l’applicazione, infatti, installa sul telefono un trojan che consente ai malintenzionati di spiare le chiamate vocali e gli sms, accedere alle liste dei contatti e ai registri delle chiamate, registrare l’audio catturato dal microfono del dispositivo e individuare le sue coordinate gps. In pratica esponendoci a un furto di dati e informazioni personali di vasta portata. La soluzione, come sempre, è la prudenza: non scaricate app se lo store non è quello ufficiale Google Play e non fornite informazioni se prima non avete verificate che la fonte sia realmente attendibile!

(28 aprile 2014)