Non c’è pace per gli internauti, e nemmeno per gli androidiani visto che si ritrovano ancora oggi con una nuova truffa SMS. Stavolta anche abbastanza insidiosa, visto che è arrivata a diffondersi negli smartphone Android di ben 113 Paesi.
Android, la nuova truffa SMS ha colpito 600 servizi diversi
Riferisce Bleeping Computer, è tuttora in atto una campagna hacker su scala globale che sta sfruttando migliaia di bot di Telegram e malvertising per distribuire un malware capace di sottrarre dagli SMS le password temporanee (OTP) di oltre 600 servizi diversi.
Sono i ricercatori di Zimperium ad aver scoperto l’ultima truffa SMS a danno di Android, monitorando le attività a partire da febbraio 2022 fino a identificare di recente una vasta quantità di campioni di malware. Per la precisione “oltre 107.000 campioni di malware”, in appunto ben 113 Paesi.
Le modalità di questa truffa SMS
Come già anticipato, una delle principali modalità utilizzate per questa truffa SMS su Android è l’uso di malvertising.
Gli utenti finiscono per essere indotti a visitare pagine web che imitano Google Play, con download e recensioni falsi per sembrare più affidabili. Una volta su queste pagine, le vittime sono invitate a scaricare applicazioni dannose che, una volta installate, compromettono il dispositivo.
Un’altra tecnica impiegata dai truffatori è l’utilizzo di bot Telegram. Questi bot promettono di fornire applicazioni pirata per Android, richiedendo però il numero di telefono degli utenti prima di condividere il file APK.
Il numero di telefono viene poi utilizzato per personalizzare gli attacchi e tracciare le vittime. Questo sistema permette anche di generare file APK unici per ogni utente, facilitando la diffusione del malware e rendendo più difficile il tracciamento delle operazioni.
Una volta infettati i dispositivi, il malware raccoglie gli SMS ricevuti, in particolare le OTP, e li invia a un endpoint API collegato al sito fastsms.su, che permette di acquistare numeri di telefono virtuali da vari Paesi, utilizzati dai cybercriminali per nascondere la propria identità e svolgere attività illegali.
Quali sono i rischi e come proteggersi
Riferisce sempre Bleeping Computer, grazie a questi metodi gli utenti colpiti, spesso inconsapevoli, vengono loro malgrado coinvolti in operazioni fraudolente e accusati di attività illecite.
E non solo. La raccolta di OTP e altre credenziali critiche permette ai malintenzionati di accedere ai conti bancari e ad altri servizi online delle vittime, creando un grave rischio per la sicurezza personale.
Consigliamo pertanto di proteggersi fin da subito, evitando in primis di:
- scaricare applicazioni da fonti non ufficiali;
- non concedere permessi sospetti alle app;
- mantenere attive le misure di sicurezza come Google Play Protect.
Solo attraverso una maggiore consapevolezza e attenzione è possibile evitare di cadere vittima di queste pericolose truffe.