Vladimir rientra nell'attività di phishing, con l'ennesimo trojan di tipo "bancario" (presi di mira INPS, e la banca Intesa San Paolo). Il meccanismo (riguardante la Social Engineering) funziona così:
- diffuso un file APK (quindi per Android) non ufficiale, che fa partire l'attività malevola
- l'utente è inconsapevole al momento del download (in pratica, stiamo installando un'app del tipo INPS o quella della banca, da una fonte NON ufficiale, sconosciuta, davvero complimenti!!)
- oltre al download e installazione da sorgenti sconosciute, poi apre questa app e inserisce i propri dati
Come difendersi: parliamo di phishing e anche piuttosto "spinto", occorre un minimo di consapevolezza quando vediamo "clicca qui, installa". Parliamo di un'applicazione della banca, dell'INPS o simili, quindi a maggiore motivo diffidare dalle sorgenti sconosciute ma installare solamente l'app ufficiale dalla fonte ufficiale. Ripeto, in questo caso non occorre chissà quale update di sicurezza del sistema operativo (cosa comunque consigliabile), ma giusto un minimo di consapevolezza.