Un recente rapporto di Zimperium ha rivelato una campagna malware su larga scala che prende di mira dispositivi Android in oltre 113 paesi tramite app ingannevoli per rubare messaggi SMS, inclusi codici OTP (One-Time Password), compromettendo la sicurezza degli utenti.
Flusso di attacco
Gli utenti vengono ingannati a scaricare app dannose attraverso pubblicità ingannevoli o bot di Telegram.
“I dispositivi sono stati compromessi non solo cliccando su link web dannosi che ospitavano app false, ma anche infettati interagendo con i bot di Telegram durante la ricerca di applicazioni Android non ufficiali o gratuite“, spiega Zimperium nel rapporto, “abbiamo assistito a un utente che ha avviato una sessione interattiva con il bot dal suo dispositivo mobile. Il bot ha quindi richiesto all’utente di condividere il suo numero di telefono, il che sembra innocuo ma è in realtà un segnale di pericolo“.
Successivamente le app richiedono permessi per leggere i messaggi SMS, ottenendo accesso a dati sensibili per inviarli ad un server C2.
I numeri della campagna
Secondo la ricerca, la campagna avrebbe distribuito su 113 paesi oltre 107.000 campioni malware Android, per lo più di tipo sconosciuto con vittime principali in India e Russia, coinvolgendo più di 60 tra i più noti brand al mondo, sfruttando 13 server C2 e circa 2.600 bot Telegram.
Collaborazione globale essenziale
Gli attaccanti dietro la campagna sarebbero mossi da motivazioni finanziarie e numeri di telefono e credenziali carpiti verrebbero venduti tramite piattaforma fast sms con diverse modalità di pagamento.
Questa campagna malware sottolinea l’importanza di adottare misure di sicurezza per proteggere i dispositivi mobili. Gli utenti devono essere vigili e diffidare delle app sconosciute (le vittime, potrebbero ricevere addebiti non autorizzati ma anche essere coinvolti in attività illecite), mentre le aziende di sicurezza informatica devono continuare a sviluppare soluzioni innovative per rilevare e neutralizzare minacce sempre più sofisticate. La collaborazione globale è essenziale.