I ricercatori di Zimperium hanno scoperto una nuova campagna, denominata MoneyMorger, che sfrutta app per prestiti sviluppate con il noto framework Flutter e distribuite tramite store di terze parti (non sono quindi sul Google Play Store). Lo scopo dei cybercriminali è rubare informazioni sensibili dallo smartphone, tra cui la posizione geografica. Fortunatamente è sufficiente utilizzare una soluzione di sicurezza per rilevare e bloccare la minaccia.
Furto di dati con ricatto
Flutter semplifica lo sviluppo di app multi-piattaforma, ma questa caratteristica viene sfruttata anche per distribuire malware. Utilizzando varie tecniche (phishing, siti, link sui social media e altri), i cybercriminali pubblicizzano app che permettono di ottenere un prestito in poco tempo. Indipendentemente dalla restituzione o meno della somma entro la scadenza, le ignare vittime vengono minacciate con la pubblicazione dei loro dati personali. In pratica un ricatto.
Le app chiedono infatti una serie di permessi al momento dell’installazione, tra cui quelli per l’accesso a fotocamera, contatti, posizione geografica, cronologia delle chiamate, elenco degli SMS e registrazione audio. Si tratta quindi delle tradizionali attività di uno spyware. I dati vengono quindi inviati ai cybercriminali per il successivo ricatto.
Non è noto il numero delle vittime, ma le app sono state scaricate oltre 100.000 volte. Come detto è sufficiente installare una soluzione di sicurezza per rilevare e bloccare questa pericolosa minaccia. Purtroppo simili campagne sono in aumento perché i cybercriminali sfruttano le ristrettezze economiche delle persone.