Categorie
Sicurezza Informatica

Furto di SMS infetta dispositivi Android in 113 Paesi

Annunci

Una campagna dannosa che prende di mira i dispositivi Android in tutto il mondo utilizza migliaia di bot Telegram per infettare i dispositivi con malware che ruba SMS e password OTP (one-time passwords) utilizzate per l’autenticazione a due fattori (2FA) su oltre 600 servizi.

Dettagli della campagna

I ricercatori di Zimperium hanno scoperto l’operazione a febbraio 2022 e da allora l’hanno monitorata, trovando almeno 107.000 campioni di malware distinti associati alla campagna. I cybercriminali sono motivati da guadagni finanziari, utilizzando probabilmente i dispositivi infetti come relè di autenticazione e anonimizzazione.

Distribuzione tramite Malvertising e Bot Telegram

Il malware viene distribuito attraverso malvertising o bot Telegram che automatizzano le comunicazioni con la vittima. Nel primo caso, le vittime vengono indirizzate a pagine che imitano Google Play, con conteggi di download gonfiati per creare una falsa sensazione di fiducia.

Nei bot Telegram, agli utenti viene promesso un’applicazione piratata per la piattaforma Android, richiedendo il loro numero di telefono prima di condividere il file APK. Il bot utilizza quel numero per generare un nuovo APK, permettendo il tracciamento personalizzato o attacchi futuri.

Metodi di Monetizzazione

Il malware trasmette i messaggi SMS catturati a un endpoint API specifico sul sito ‘fastsms.su’. Questo sito consente ai visitatori di acquistare l’accesso a numeri di telefono “virtuali” in paesi stranieri, che possono essere utilizzati per l’anonimizzazione e l’autenticazione su piattaforme e servizi online. È molto probabile che i dispositivi infetti vengano utilizzati attivamente da questo servizio senza che le vittime ne siano a conoscenza.

Impatti e Consigli di Sicurezza

Per le vittime, la strategia del furto SMS Android può comportare addebiti non autorizzati sul loro account mobile e possono essere coinvolti in attività illegali tracciate fino al loro dispositivo e numero.

Per evitare l’abuso del numero di telefono Zimperium consiglia:

  1. Evita di scaricare file APK al di fuori di Google Play.
  2. Non concedere permessi rischiosi ad app con funzionalità non correlate.
  3. Assicurati che Play Protect sia attivo sul tuo dispositivo.

Annunci

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version