|
Mi pare di capire che l'SMS con il numero della propria banca come mittente arriva e consiglia di scaricare una app. Tramite questa app i malviventi riesco a fare bonifici a nome del possessore del telefonino. Poi sempre tramite questa app riescono pure a resettare a livello di fabbrico il cellulare.
Inoltre si dice nell'articolo che un metodo alternativo usato nelle precedenti versioni del malware era quello di infettare app dal Playstore in modo tale che l'utente scarichi una app che fa certe funzioni ma poi in aggiunta ha anche le funzioni del malware. È ormai storia che un metodo alternativo di infezione dei dispositivi è quello di acquistare a caro prezzo app molto diffuse per poi passare ad aggiornarle opportunamente includendo il loro malware. Le spese di acquisto dell'app vengono più che compensate con la ricchezza dei conti correnti di chi li ha nei cellulari, ricchezza esfiltrata tramite bonifici.
Inoltre pare una volta di più evidente che basta una app sul dispositivo per fare bonifici con buona pace della doppia autenticazione, impronta digitale, riconoscimento facciale e amenità varie.
Questo si evince anche da questo articolo.
|