Il malware si nasconde dentro le APP fake di Netflix, avverte Kaspersky Lab

Molto spesso, i Trojan si travestono da servizi di streaming.

Ransomware, spyware e downloader sono cablati in false app Netflix, Disney+ e altro ancora. Un’altra mossa popolare è il phishing emulando piattaforme note. Gli esperti di Kaspersky Lab hanno aggiornato le statistiche dall’inizio dell’anno alla fine di settembre.

Il 78% degli utenti che hanno installato una piattaforma di streaming malevola, questa ha scaricato dei trojan. Il 15% ha riscontrato degli adware travestito da produttori di contenuti. L’amo da esca più popolare era il servizio Netflix.

Quasi l’80% degli utenti che hanno affrontato questo genere di minacce con il pretesto di servizi di streaming ha provato a scaricarlo.

Ci sono stati malware che imitavano Hulu, Disney+, HBO Max. Un altro “servizio” sono le pagine di phishing per rubare informazioni riservate e dati di carte bancarie. In una delle truffe scoperte da Kaspersky Lab, agli utenti è stato chiesto di scansionare un codice QR per un abbonamento annuale a HBO Max.

Di conseguenza, la vittima è stata indirizzata a una pagina di phishing in cui sono state raccolte informazioni personali e di pagamento, nonché dati per accedere all’account della piattaforma reale.

“I servizi di streaming stanno pubblicando attivamente i propri film e serie, che possono essere guardati solo su una determinata risorsa. Ma non tutti gli utenti sono pronti a pagare un abbonamento”

commenta Vasily Kolesnikov, esperto di sicurezza informatica presso Kaspersky Lab, commentando le statistiche.

“Non si può escludere che il numero di attacchi che utilizzano malware mascherati da piattaforme di streaming aumenterà”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.