Az SMSControllo Malware Android-eszközöket céloz Olaszországban

A kiberbűnözők egy új Android malware-t szabadítottak fel, amelynek támadásai jelenleg az olasz felhasználók ellen irányulnak. Az SMSControllo Malware névre keresztelt fenyegetés képes megfertőzni a modern Android-eszközöket, majd a háttérben dolgozva eltérítheti a szöveges üzeneteket. Bár nem rendelkezünk pontos információval a hackerek által használt fertőzési vektorokról, nyugodtan feltételezhetjük, hogy a legnépszerűbb Android rosszindulatú programok terjedési csatornáira hagyatkoznak:

• Hamis letöltések.
• Félrevezető hirdetések.
• ^Harmadik féltől származó alkalmazásboltokban tárolt hamis alkalmazások.
• A hamis hivatkozások a közösségi médián és a hamis szöveges üzeneteken keresztül terjednek.
• Feltört Android játékok és szoftverek.

A kézbesítési módtól függetlenül az SMSControllo Malware célja mindig ugyanaz – lehetővé téve a bűnözők számára a fertőzött eszköz SMS funkciójának ellenőrzését. Ennek köszönhetően elfoghatják az üzeneteket, vagy újakat küldhetnek az áldozat kapcsolattartóinak. Általában ezt a funkciót a kéttényezős hitelesítés megkerülésére használják, de előfordulhat, hogy nem ez a helyzet – kivéve, ha az SMSControllo Malware üzemeltetői más rosszindulatú programokkal kombinálva használják a hasznos adatokat.

Jelenleg az SMSControllo Malware-t csak Olaszországban észlelték, és úgy tűnik, ez az egyetlen régió, amelyet a kártevő-kampány megcéloz. Kétségtelen azonban, hogy a támadások mögött álló bûnözõk hamarosan kiterjesztik hatókörüket más régiókra is. A legjobb módja annak, hogy Android telefonja vagy táblagépe biztonságban legyen az SMSControllo Malware támadásokkal szemben, ha mindig naprakész víruskereső eszközt használ.