Il malware SMSControllo prende di mira i dispositivi Android in Italia

I cybercriminali hanno scatenato un nuovo malware Android i cui attacchi sono attualmente concentrati sugli utenti italiani. La minaccia, soprannominata SMSControllo Malware, è in grado di infettare i moderni dispositivi Android e quindi lavorare in background per dirottare i messaggi di testo. Sebbene non disponiamo di informazioni esatte sui vettori di infezione utilizzati dagli hacker, possiamo tranquillamente presumere che si basino su alcuni dei più popolari canali di propagazione del malware Android:

• Download falsi.
• Annunci ingannevoli.
• Applicazioni false ospitate su ^app store di terze parti.
• Collegamenti falsi diffusi tramite social media e messaggi di testo fasulli.
• Giochi e software Android craccati.

Indipendentemente dal metodo di consegna, lo scopo del malware SMSControllo è sempre lo stesso: consentire ai criminali di controllare la funzione SMS del dispositivo infetto. Grazie a ciò, possono intercettare messaggi o inviarne di nuovi ai contatti della vittima. In genere, questa funzione viene utilizzata per aggirare l'autenticazione a due fattori, ma potrebbe non essere così, a meno che gli operatori di SMSControllo Malware non utilizzino il payload in combinazione con altri malware.

Attualmente, il malware SMSControllo è stato rilevato solo in Italia e questa sembra l'unica regione a cui si rivolge la campagna malware. Tuttavia, non c'è dubbio che i criminali dietro questi attacchi amplieranno presto il loro raggio d'azione per prendere di mira anche altre regioni. Il modo migliore per garantire che il tuo telefono o tablet Android sia al sicuro dall'attacco di SMSControllo Malware è utilizzare sempre uno strumento antivirus aggiornato.