Nelle ultime ore è stato scovato in rete un nuovo malware dal nome di 3 Mobile Updater, si tratta di un’applicazione particolarmente pericolosa e strategicamente pensata per agire sui dati dei clienti 3 Italia.
A scoprire il malware è stato il laboratorio del CSECybsec, la quale dichiara di aver trovato nel codice molte stringhe in italiano. Vi è molta probabilità che, considerato anche l’aver preso di mira gli utenti 3 Italia, il team di sviluppo dietro a 3 Mobile Updater sia proprio nel nostro Paese.
Sempre attraverso il sorgente dell’applicazione gli analisti sono riusciti a risalire al server utilizzato per controllare l’applicazione, apparentemente si tratta di una macchina di proprietà di un’azienda italiana che opera nel settore della cyber security. Il nome attualmente non è stato reso noto, lo stesso server potrebbe essere stato hackerato per lo scopo e per sapere la verità non ci resta che attendere chiarimenti sulla posizione della società apparentemente incriminata.
E’ possibile consultare il report completo -> QUI
Come si prende e cosa si rischia con 3 Mobile Updater?
Si tratta di un’applicazione che fortunatamente non è presente all’interno del Google Play Store, ma si trova purtroppo facilmente in rete attraverso delle banali ricerche come falsa applicazione ufficiale di 3 Italia.
Gli sfortunati che installeranno ed apriranno l’applicazione vedranno un messaggio che invita di attendere il completamento dell’aggiornamento, in realtà verranno rubate tutte le informazioni contenute all’interno del dispositivo, quali: immagini, chat, appunti, video e qualsiasi cosa possa essere privata per l’utente.
Il consiglio principale che vi diamo è quello di non scaricare applicazioni non verificate e, se non ne conoscente effettivamente la provenienza, evitate anche di installare applicazioni che non sono ufficialmente presenti sullo Store di Google.
Vi ricordiamo che l’applicazione ufficiale per il gestore in questione si chiama Area Clienti 3 ed è possibile trovarla all’interno della pagina dedicata. Ci teniamo anche a precisare che il malware mette a rischio soltanto gli utenti su piattaforma Android, non vi è quindi attualmente alcun rischio per gli utenti iOS.