Company name: Dynamic Solutions s.r.l.
Address: VIA USODIMARE 3 - 37138 - VERONA (VR) - Italy

E-Mail: [email protected]

Come si diffonde il nuovo malware Android che ruba le tue password?

Un nuovo malware chiamato 'SMS Stealer' sta infettando dispositivi Android in 113 Paesi. Scopri come avviene l'infezione e quali rischi corri.
  • Il malware SMS Stealer è stato rilevato in 107.000 campioni in 113 Paesi.
  • Il malware ruba dati dagli SMS, comprese password OTP per oltre 600 servizi diversi.
  • Un altro malware, BingoMod, può rubare fino a 15.000 euro per transazione, ed è particolarmente diffuso in Italia e Romania.

Chi possiede un dispositivo Android deve prestare la massima attenzione: un nuovo potente malware sta infettando dispositivi in tutto il mondo, rubando password e dati sensibili. Questo allarme è stato lanciato in ben 113 Paesi, segnalando un rischio significativo per la sicurezza informatica globale.

Il Malware e la Sua Diffusione

Gli esperti di sicurezza informatica della società Zimperium hanno individuato questo malware, che è stato rilevato in oltre 107.000 campioni. La minaccia non si limita a una sola nazione, ma si estende a 113 Paesi, con una particolare concentrazione di vittime in India, Russia, Brasile, Messico e Stati Uniti.

Il malware, denominato “SMS Stealer”, si infiltra nei dispositivi delle vittime attraverso messaggi SMS infetti. Gli hacker utilizzano annunci pubblicitari ingannevoli o bot di Telegram per convincere gli utenti a scaricare il malware. Una volta installato, il malware ruba tutti i dati presenti negli SMS ricevuti, comprese le password OTP (One-Time Password) utilizzate per l’autenticazione a due fattori su oltre 600 servizi diversi.

Le Tecniche di Attacco

I cyber-criminali utilizzano due principali modalità per diffondere il malware. La prima consiste nell’invio di link pubblicitari che portano a pagine apparentemente legittime, come il Google Play Store, inducendo le vittime a scaricare applicazioni infette. La seconda modalità sfrutta i bot di Telegram, che promettono applicazioni pirata per Android in cambio del numero di telefono dell’utente. Una volta ottenuto il numero, il malware viene inviato sotto forma di file APK, infettando il dispositivo.

Una volta infettato, il dispositivo trasmette gli SMS rubati a un endpoint API sul sito web fastsms[.]su, che consente agli hacker di acquistare numeri di telefono virtuali in paesi stranieri. Questi numeri vengono poi utilizzati per attività criminali, garantendo l’anonimizzazione degli hacker.

Le Conseguenze del Malware

Il furto delle password rappresenta un rischio enorme per gli utenti Android. Le credenziali rubate possono essere utilizzate per accedere ai conti bancari delle vittime o a qualsiasi altro servizio che richieda l’autenticazione a due fattori. Questo tipo di attacco non solo compromette la sicurezza finanziaria delle vittime, ma può anche coinvolgerle in attività illegali a loro insaputa.

Un altro malware recentemente scoperto, denominato BingoMod, è in grado di rubare fino a 15.000 euro per transazione. Questo malware si spaccia per strumenti di sicurezza come “APP Protection” o “Antivirus Cleanup”, e può intercettare SMS, rubare dati, effettuare screenshot e cancellare dati. BingoMod è particolarmente diffuso in Italia, Romania e nei paesi anglofoni.

Bullet Executive Summary

In conclusione, la minaccia rappresentata da questi malware è reale e diffusa su scala globale. Gli utenti Android devono essere estremamente cauti nel scaricare nuove applicazioni e nel fornire il proprio numero di telefono. La sicurezza informatica è una responsabilità condivisa, e la consapevolezza è il primo passo per proteggersi da questi attacchi.

Nozione base di tecnologia: L’autenticazione a due fattori (2FA) è una misura di sicurezza che richiede due forme di identificazione per accedere a un account. Sebbene sia più sicura rispetto alla sola password, non è immune agli attacchi, come dimostrato da questi malware.

Nozione avanzata di tecnologia: Le API (Application Programming Interface) sono strumenti che permettono a diverse applicazioni di comunicare tra loro. In questo contesto, gli hacker utilizzano endpoint API per trasmettere i dati rubati, dimostrando come le tecnologie avanzate possano essere sfruttate per scopi malevoli.

La sicurezza informatica è un campo in continua evoluzione, e la protezione dei dati personali richiede una costante vigilanza e aggiornamento delle proprie conoscenze. Riflettiamo su quanto sia importante adottare misure preventive e rimanere informati sulle nuove minacce per proteggere la nostra privacy e sicurezza online.


Articolo e immagini generati dall’AI, senza interventi da parte dell’essere umano. Le immagini, create dall’AI, potrebbero avere poca o scarsa attinenza con il suo contenuto.(scopri di più)
0 0 votes
Article Rating
Subscribe
Notificami
guest
0 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Ci interessa la tua opinione, lascia un commento!x