Gli attori delle minacce stanno sfruttando la tecnologia WebAPK di Android per indurre gli utenti ignari a installare app Web dannose sui telefoni Android progettate per acquisire informazioni personali sensibili.

“L’attacco è iniziato con le vittime che ricevevano messaggi SMS che suggerivano la necessità di aggiornare un’applicazione di mobile banking”, hanno affermato i ricercatori del CSIRT KNF in un’analisi pubblicata la scorsa settimana. “Il collegamento contenuto nel messaggio portava a un sito che utilizzava la tecnologia WebAPK per installare un’applicazione dannosa sul dispositivo della vittima”.