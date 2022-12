I ricercatori di sicurezza di Zimperium hanno da poco comunicato di aver scovato una nuova campagna, denominata MoneyMonger, che utilizza app per prestiti sviluppate con Flutter (un framework che semplifica lo sviluppo di app multi-piattaforma) e distribuite su dispositivi Android mediante store di terze parti che ha come obiettivo quello di trafugare i dati sensibili degli utenti.

MoneyMorger: nuova campagna che ruba i dati sensibili degli utenti

Andando più in dettaglio, mediante la messa in atto di tecniche varie, phishing in primis, i cybercriminali pubblicizzano app che permettono di ottenere velocemente un prestito, ma a prescindere dal fatto che il denaro venga restituito oppure no entro la scadenza fissata, le vittime vengono ricattate con la pubblicazione dei loro dati personali.

Le app coinvolte vanno a chiedere una serie di permessi in fase di installazione, tra cui quelli per l’accesso a fotocamera, posizione, cronologia delle chiamate, contatti, elenco degli SMS e registrazione audio. Tutti i dati poi ricavati grazie ai permessi concessi vengono sfruttati per la messa in atto del ricatto.

Attualmente non è chiaro quante siano di preciso le vittime coinvolte nella campagna MoneyMonger, ma le app interessate sono state scaricare oltre 100.00 volte, motivo per cui si presume che la base d’utenti colpita sia piuttosto ampia.

