Il malware Android SmsSpy insegue gli utenti con sede in Giappone
Gli attori delle minacce di alto profilo hanno gradualmente prestato sempre più attenzione ai dispositivi mobili. Uno degli attori APT (Advanced Persistent Threat) specializzato in attacchi contro dispositivi mobili Android è Roaming Mantis e una delle loro recenti campagne ha introdotto un nuovo malware chiamato SmsSpy. La minaccia è esclusiva per Android e sembra essere stata utilizzata contro gli utenti giapponesi da gennaio. La minaccia ha ricevuto diversi aggiornamenti negli ultimi mesi, ma le sue funzionalità principali sembrano rimanere invariate.
I criminali dietro il malware SmsSpy sono rintracciati con l'alias Roaming Mantis e la loro recente campagna utilizza una strategia particolare per avvicinare le vittime: smishing. Smishing è un termine utilizzato per descrivere una campagna di phishing eseguita tramite messaggi di testo o SMS. In genere, i criminali dietro tali campagne impersonano società ed entità legittime e quindi fanno offerte interessanti ai destinatari. Nel caso di SmsSpy Malware, gli hacker di Roaming Mantis hanno impersonato operatori di Bitcoin o società di trasporto che hanno offerto assistenza con vari problemi.
Il collegamento SmsSpy Malware è stato trovato in questi messaggi e gli utenti che lo hanno scaricato finirebbero per infettare inconsapevolmente il proprio dispositivo. Se il dispositivo utilizza Android 9 e versioni precedenti, l'app dannosa si presenterebbe come una copia di Google Chrome, mentre Android 10 e versioni successive si atteggerebbero a un'app Google Play.
Come suggerisce il nome della minaccia, SmsSpy è specializzato nell'estrazione di dati dai messaggi di testo dell'utente, nonché nell'intercettazione di testi in arrivo. Inoltre, i criminali possono utilizzare l'impianto per dirottare l'elenco dei contatti della vittima. Poiché il malware si presenta come un'app o un servizio legittimo, la rimozione manuale potrebbe essere molto difficile.
La campagna smishing che coinvolge il malware SmsSpy è ancora in corso. Gli utenti dovrebbero proteggere i propri dispositivi Android con l'uso di app antivirus affidabili.
