Un grave allerta si sta diffondendo nel mondo della cybersecurity, riguardante un innovativo attacco informatico che minaccia la sicurezza dei dispositivi Android in tutto il pianeta. Questo attacco non cerca di derubare denaro, né di invadere la privacy degli utenti attraverso pubblicità invasive o il mining di criptovalute. Invece, un gruppo di hacker ha messo a punto una strategia subdola per compromettere i messaggi SMS degli utenti, utilizzandoli come veicolo per la verifica a due fattori. Secondo Zimperium, un’azienda di sicurezza informatica, sono già più di 100.000 i cellulari colpiti in 113 paesi dal 2022.
La genesi dell’attacco: come avviene il sequestro degli SMS
Operazione tramite Telegram
L’attacco inizia su piattaforme di messaggistica come Telegram, dove gli utenti, alla ricerca di applicazioni a pagamento gratuite, vengono attratti da canali che offrono download sospetti. Questi canali sono numerosi, e Zimperium ha identificato oltre 2.600 bot associati a questa operazione malevola. In sostanza, gli utenti che scaricano un APK da queste fonti esterne compromettono involontariamente i propri dispositivi.
L’infezione del dispositivo
Una volta installata l’applicazione, il malware inizia a operare nel sistema operativo dell’utente, assumendo permessi che gli consentono di leggere, modificare e inviare SMS. Questo attacco basato sugli SMS non è mirato a leggere conversazioni personali o codici di accesso, ma porta a un fine ben più oscuro. Gli SMS rubati vengono inviati a un sito web di terze parti, ‘fastsms.su’, dove vengono rivenduti per attività di autentificazione fraudolenta.
L’utilizzo illecito degli SMS rubati
L’abuso della verifica a due fattori
Una volta che i messaggi vengono catturati, essi possono essere utilizzati per registrarsi su piattaforme online, ricevere sconti o anche condurre attività illecite. Questo scenario apre a numerose problematiche legali per l’ignaro proprietario del numero. In sostanza, chi sfrutta questi SMS per registrarsi rende il numero di telefono utilizzato colpevole, creando un tale giro di attività criminali.
La monetizzazione per i malintenzionati
I responsabili di questo attacco si avvalgono di un mercato illegale in cui gli SMS vengono venduti per scopi di autenticazione. Negli ultimi anni, molti servizi hanno abbandonato la verifica tramite email, a favore della verifica tramite SMS, considerata più sicura. Tuttavia, la creazione di account e-mail è facile e veloce, mentre i numeri di telefono sono ancorati a singoli individui. Questa caratteristica rende il furto degli SMS un’attività lucrative per chi gestisce tale mercato illegale.
L’epidemia dell’attacco: dove colpisce di più
La diffusione dell’attacco nel mondo
Sebbene questo attacco si stia diffondendo in paesi come Stati Uniti, Brasile e India, le sue prime vittime sono già state registrate in Spagna. Con l’aumento dell’uso delle app scaricate da fonti non ufficiali, il pericolo diventa sempre più tangibile per chi potrebbe essere attratto da offerte allettanti.
Come proteggersi da questo attacco
Per evitare di cadere vittima di queste trappole digitali, è fondamentale scaricare applicazioni solo dall’ufficiale Google Play Store. Sebbene Telegram possa sembrare una piattaforma utile per trovare app gratuite, esistono molti rischi connessi a questa pratica. Gli utenti dovrebbero essere sempre cauti e informati, poiché la tentazione di risparmiare su app a pagamento può risultare costosa in termini di sicurezza personale.
Rimanere aggiornati sulle potenziali minacce informatiche e adottare misure di sicurezza adeguate è essenziale per proteggere i propri dati e la propria identità.