WhatsApp, la nota piattaforma di messaggistica, è stata recentemente coinvolta in una serie di sofisticati attacchi informatici volti a diffondere trojan bancari su dispositivi Android. Microsoft ha individuato queste minacce, che hanno come target principale i cittadini indiani, ma potrebbero rappresentare una minaccia su scala globale.
I trojan bancari sono forme di malware progettate per sottrarre informazioni sensibili, in particolare dati di accesso bancario e dettagli delle carte di credito. Microsoft ha evidenziato una complessa strategia di ingegneria sociale utilizzata dagli aggressori. In un tipico scenario, gli utenti ricevono un messaggio da un numero sconosciuto che li avverte sulla scadenza della PAN card, un documento simile al codice fiscale italiano.
Questo messaggio spinge gli utenti a installare un’app bancaria fornita attraverso un file APK, sostenendo la necessità di un aggiornamento del documento KYC (Know Your Customer). Una volta installata, l’app richiede il permesso di accedere agli SMS e presenta una falsa schermata di login. Gli utenti vengono indotti a inserire informazioni sensibili come il numero di telefono, il PIN e il numero della PAN card.
Le informazioni raccolte vengono quindi inviate al numero di telefono incluso nel codice dell’app. Inoltre, il trojan sfrutta il permesso di accesso agli SMS per intercettare i codici OTP dell’autenticazione in due fattori. In un altro scenario, un trojan simile è progettato per rubare i dettagli della carta di credito, inclusi numero, scadenza e codice CVV, insieme a informazioni personali come nome, indirizzo email, numero di telefono e data di nascita.
La scoperta di questi attacchi evidenzia una crescente sofisticazione nelle minacce informatiche attraverso piattaforme di messaggistica. Ciò sottolinea l’importanza di elevati livelli di consapevolezza da parte degli utenti e dell’adozione di precauzioni per proteggere i propri dati personali e finanziari.
Nonostante i bersagli principali siano al momento i cittadini indiani, la natura globale di piattaforme come WhatsApp implica che simili attacchi potrebbero diffondersi in altre regioni. Pertanto, la vigilanza e la prontezza nella gestione delle minacce informatiche diventano aspetti cruciali per gli utenti di servizi di messaggistica. La consapevolezza delle tattiche utilizzate dagli attaccanti e l’implementazione di misure di sicurezza aggiuntive sono fondamentali per proteggere la privacy e la sicurezza dei dati personali in un mondo sempre più interconnesso e digitalizzato.
