Az SMSControllo Malware Android-eszközöket céloz Olaszországban
A kiberbűnözők egy új Android malware-t szabadítottak fel, amelynek támadásai jelenleg az olasz felhasználók ellen irányulnak. Az SMSControllo Malware névre keresztelt fenyegetés képes megfertőzni a modern Android-eszközöket, majd a háttérben dolgozva eltérítheti a szöveges üzeneteket. Bár nem rendelkezünk pontos információval a hackerek által használt fertőzési vektorokról, nyugodtan feltételezhetjük, hogy a legnépszerűbb Android rosszindulatú programok terjedési csatornáira hagyatkoznak:
- Hamis letöltések.
- Félrevezető hirdetések.
- Harmadik féltől származó alkalmazásboltokban tárolt hamis alkalmazások.
- A hamis hivatkozások a közösségi médián és a hamis szöveges üzeneteken keresztül terjednek.
- Feltört Android játékok és szoftverek.
A kézbesítési módtól függetlenül az SMSControllo Malware célja mindig ugyanaz – lehetővé téve a bűnözők számára a fertőzött eszköz SMS funkciójának ellenőrzését. Ennek köszönhetően elfoghatják az üzeneteket, vagy újakat küldhetnek az áldozat kapcsolattartóinak. Általában ezt a funkciót a kéttényezős hitelesítés megkerülésére használják, de előfordulhat, hogy nem ez a helyzet – kivéve, ha az SMSControllo Malware üzemeltetői más rosszindulatú programokkal kombinálva használják a hasznos adatokat.
Jelenleg az SMSControllo Malware-t csak Olaszországban észlelték, és úgy tűnik, ez az egyetlen régió, amelyet a kártevő-kampány megcéloz. Kétségtelen azonban, hogy a támadások mögött álló bûnözõk hamarosan kiterjesztik hatókörüket más régiókra is. A legjobb módja annak, hogy Android telefonja vagy táblagépe biztonságban legyen az SMSControllo Malware támadásokkal szemben, ha mindig naprakész víruskereső eszközt használ.