Allarme in ben 113 Paesi per il nuovo virus malware messo in circolazione da un gruppo hacker; il software malevolo, infatti, è in grado di infettare i dispositivi Android, andando a impossessarsi di tutti i messaggi e delle password in essi contenuti. Ciò comporta un enorme rischio, ecco perché viene raccomandata la massima prudenza.
La nuova trappola
A segnalare la minaccia che sta attaccando i dispositivi Android sono stati gli esperti del portale online dedicato alla tecnologia e all'assistenza informatica BleepingComputer. A quanto pare i cyber-criminali starebbero mirando alle credenziali OTI, ossia password da usare una sola volta, che vanno ad agire su più di 600 servizi. Stando a quanto riferito da BleepingComputer, il malware è stato individuato dai tecnici Zimperium, una società di sicurezza informatica. Parliamo di malware, anche se i tecnici informatici che stanno monitorando questo genere di attività da ben due anni hanno fatto sapere che sono circa 107.000 i campioni di malware utilizzati dagli hacker nell'operazione. L'attacco non si limita a una sola Nazione, tanto che sono ben 113 i Paesi colpiti.
Ma come funziona questa nuova truffa? Ancora una volta i malviventi provano a infiltrarsi nei dispositivi delle loro vittime servendosi di una "porta". Viene infatti inviato quello che in gergo è chiamato "Sms Stealer". Al suo interno si trova infatti un malware capace di rubare tutti i dati presenti negli Sms ricevuti da altri utenti. Per convincere la vittima ad aprire il messaggio infetto, gli hacker simulano degli annunci pubblicitari, o creano pagine che riproducono alla perfezione dei siti web noti, come ad esempio il portale Google Play. In questo modo la persona disattenta cade nella trappola, finendo con lo scaricare il malware. Un'altra via usata dai criminali è quella di ricorrere ai bot di Telegram, che imbrogliano le vittime promettendo applicazioni pirata per la piattaforma Android. La vittima viene invitata a fornire il numero di telefono per ricevere il file APK, e il suo dispositivo viene infettato.
Ottenuto i numeri di telefono, gli hacker procedono poi con la loro attività criminale. Secondo i tecnici di Zimperium, il malware trasmette gli Sms rubati a uno specifico endpoint API sul sito web fastsms.su, un portale che consente ai visitatori di acquistare l'accesso a numeri di telefono "virtuali" in paesi stranieri. Ottenuto il numero, i malviventi possono utilizzarlo a loro piacimento, ottenendo l'anonimizzazione. In questo modo le vittime ignare potrebbero anche essere coinvolte in attività illegali riconducibili al loro dispositivo e numero.
I Paesi maggiormente colpiti sono stati India, Russia, Brasile, Messico e Stati Uniti.
Occhio alle password
A preoccupare anche il furto delle
password. Dal momento che siamo parlando di un malware che ruba tutti i codici presenti sui dispositivi Android, il rischio è che le password possano essere utilizzate per accedere ai conti correnti delle vittime.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
