Hackerii fură informaţii legate de carduri de credit în Europa cu malware care imită interfaţa utilizatorilor pentru Uber, WhatsApp şi Google Play.
Virusul, care a afectat deja utilizatori din Danemarca, Italia şi Germania, a fost viralizat prin intermediul unei campanii de phishing prin SMS, a declarat marţi FireEye.
Odată descărcat, malware-ul va creea interfeţe false de utilizatori pe telefon peste aplicaţiile reale. Aceste interfeţe cer informaţii despre cardul de credit şi apoi trimit toate datele unui hacker.
Această familie de malware continuă să evolueze. Din februarie până în prezent, FireEye a observat 55 de programe dăunătoare în Europa care folosesc aceeaşi tehnică.
Versiunile anterioare aveau drept ţintă aplicaţiile bancare, dar acum malware-ul poate imita interfeţe ale unor aplicaţii mult mai avansate, incluzând WhatsApp şi Google Play.
Utilizatorii au tendinţa să pună informaţii legate de card în aceste produse, ca de altfel şi în aplicaţii de banking, spune Wu Zhou de la FireEye într-un e-mail pentru PC World.
În unele situaţii, malware-ul a avut drept ţintă YouTube, Uber şi WeChat, serviciul de mesagerie chinez. Pentru a împrăştia malware-ul, hackerii au trimis mesajeSMS cu un link şi a păcălit victimele să dea click pe el. Într-unul dintre mesajele SMS scrie: „Nu am putut să vă livrăm comanda. Vă rugăm verificaţi informaţiile de livrare aici.”
Noile versiuni de malware pot fi dificil de depistat. Doar 6 din 54 de unelte antivirus au depistat un pericol cu cod maliţios, potrivit FireEye. Malware-ul a fost găsit contactând servere din Emiratele Arabe Unite, Germania, Italia, Letonia şi Ţările de Jos.
