Come evitare la truffa dei malware che si è ormai diffusa in 113 paesi di tutto il mondo
Sono ben 113 i paesi che sono stati coinvolti in una nuova truffa veicolata attraverso i dispositivi telefonici, utilizzando un virus malware ideato da un gruppo hacker. La truffa colpisce esclusivamente i dispositivi Android ed è stata congegnata per impossessarsi di tutti i messaggi e le password in essi contenuti. Ecco perchè occorre tenere sempre alta la guardia e prestare la massima prudenza per evitare il rischio che i nostri dati possano finire nelle mani di persone malintenzionate.
La nuova trappola
A segnalare questa nuova minaccia per tutte le persone che hanno un dispositivo Android è stato BleepingComputer, il noto portale gestito da esperti informatici. Secondo la loro tesi, questi cyber-criminali farebbero leva sulle credenziali OTI, vale a dire password da usare una sola volta. Sono stati i tecnici Zimperium, una società di sicurezza informatica, ad alzare il velo su questa nuova truffa che mette a rischio i dati personali degli utenti. Parliamo di malware, in particolar modo di 107.000 campioni di malware utilizzati dagli hacker nell’operazione. Un vero e proprio attacco su vasta scala che colpisce ben 113 paesi.
Come funziona il raggiro
Questa truffa ben articolata consente agli hacker di infiltrarsi nei dispositivi delle loro vittime servendosi di una “porta”. Questa porta di ingresso non è altro che un “Sms Stealer” che al suo interno contiene un malware capace di rubare tutti i dati presenti negli Sms, In pratica gli hacker simulano degli annunci pubblicitari, o creano pagine che riproducono alla perfezione dei siti web noti. L’utente, credendo di interagire con siti ufficiali di noti portali, scaricano il malware che successivamente si appropria dei dati sensibili degli utenti. Questa truffa viene perpetrata anche attraverso i bot di Telegram, in cui la vittima viene invitata a fornire il numero di telefono per ricevere il file APK, che sarà quello che poi infetta successivamente il dispositivo.
Le possibili conseguenze
Una volta che il malware si appropria dei dati sensibili degli utenti Android, trasmette gli Sms rubati a uno specifico endpoint API sul sito web fastsms.su, un portale che consente ai visitatori di acquistare l’accesso a numeri di telefono “virtuali” in paesi stranieri. In questo modo gli hacker possono agire in incognito, ben sapendo di non essere tracciabili. Per questa ragione si prodigano in attività illegali riconducibili al dispositivo e numero dell’utente derubato. Al momento i paesi che sono stati maggiormente “infettati” da questi malware, sono India, Russia, Brasile, Messico e Stati Uniti.
Coltivo da anni la passione per la scrittura e per i social network. La ricerca della verità, purchè animata da onestà intellettuale, è una delle mie sfide. Scrivo da diversi anni per importanti siti di informazione che mi danno l'opportunità di dare sfogo alla mia passione innata per il giornalismo.
