Sicurezza Informatica

Furto di SMS infetta dispositivi Android in 113 Paesi

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

Una campagna dannosa che prende di mira i dispositivi Android in tutto il mondo utilizza migliaia di bot Telegram per infettare i dispositivi con malware che ruba SMS e password OTP (one-time passwords) utilizzate per l’autenticazione a due fattori (2FA) su oltre 600 servizi.

Dettagli della campagna

image 262 7
Furto di SMS infetta dispositivi Android in 113 Paesi 9

I ricercatori di Zimperium hanno scoperto l’operazione a febbraio 2022 e da allora l’hanno monitorata, trovando almeno 107.000 campioni di malware distinti associati alla campagna. I cybercriminali sono motivati da guadagni finanziari, utilizzando probabilmente i dispositivi infetti come relè di autenticazione e anonimizzazione.

Annunci

Distribuzione tramite Malvertising e Bot Telegram

Il malware viene distribuito attraverso malvertising o bot Telegram che automatizzano le comunicazioni con la vittima. Nel primo caso, le vittime vengono indirizzate a pagine che imitano Google Play, con conteggi di download gonfiati per creare una falsa sensazione di fiducia.

image 262 8
Furto di SMS infetta dispositivi Android in 113 Paesi 10

Nei bot Telegram, agli utenti viene promesso un’applicazione piratata per la piattaforma Android, richiedendo il loro numero di telefono prima di condividere il file APK. Il bot utilizza quel numero per generare un nuovo APK, permettendo il tracciamento personalizzato o attacchi futuri.

Metodi di Monetizzazione

image 262 9
Furto di SMS infetta dispositivi Android in 113 Paesi 11

Il malware trasmette i messaggi SMS catturati a un endpoint API specifico sul sito ‘fastsms.su’. Questo sito consente ai visitatori di acquistare l’accesso a numeri di telefono “virtuali” in paesi stranieri, che possono essere utilizzati per l’anonimizzazione e l’autenticazione su piattaforme e servizi online. È molto probabile che i dispositivi infetti vengano utilizzati attivamente da questo servizio senza che le vittime ne siano a conoscenza.

Impatti e Consigli di Sicurezza

Per le vittime, la strategia del furto SMS Android può comportare addebiti non autorizzati sul loro account mobile e possono essere coinvolti in attività illegali tracciate fino al loro dispositivo e numero.

Per evitare l’abuso del numero di telefono Zimperium consiglia:

  1. Evita di scaricare file APK al di fuori di Google Play.
  2. Non concedere permessi rischiosi ad app con funzionalità non correlate.
  3. Assicurati che Play Protect sia attivo sul tuo dispositivo.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Morto Carmine Gallo, ex superpoliziotto ai domiciliari per...

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Sabotaggi aziendali e crimini informatici: due casi eclatanti...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara