Gli utenti cinesi sono nel mirino di una campagna di malvertising che sfrutta annunci Google per promuovere false app di messaggistica. Questa operazione, battezzata FakeAPP, segue attacchi simili mirati a Hong Kong, con obiettivi quali WhatsApp e Telegram come riferisce TrustWave.
Tattiche e strumenti dei cybercriminali
La strategia prevede l’uso di annunci per reindirizzare verso siti trappola, dove gli utenti scaricano involontariamente Remote Administration Trojans (RATs). Questi strumenti offrono il controllo totale del dispositivo alla parte malevola, permettendo ulteriori infezioni.
Strumenti e conseguenze
La campagna aggiunge l’app LINE alla lista dei bersagli, con siti fasulli ospitati su Google Docs o Sites. Viene sfruttata l’infrastruttura Google per diffondere malware, inclusi i noti PlugX e Gh0st RAT, tramite file installer malevoli.
Analisi e prevenzione
Gli annunci fraudolenti sono stati collegati a due account nigeriani. L’approccio “quantità su qualità” prevede la continua evoluzione di payload e infrastrutture di comando e controllo. La scoperta coincide con l’aumento di attacchi phishing tramite la piattaforma PhaaS “Greatness”, che mira agli utenti Microsoft 365 con pagine di raccolta credenziali ingannevolmente legittime.
Implicazioni globali
L’uso di email phishing e file LNK malevoli mette in luce la sofisticatezza e l’adattabilità delle tecniche di attacco, con potenziali vittime in tutto il mondo.