SMSControllo Malware retter seg mot Android-enheter i Italia

Nettkriminelle har sluppet løs et nytt stykke Android-malware hvis angrep for tiden er fokusert på italienske brukere. Trusselen, kalt SMSControllo Malware, er i stand til å infisere moderne Android-enheter, og deretter jobbe i bakgrunnen for å kapre tekstmeldinger. Selv om vi ikke har eksakt informasjon om infeksjonsvektorene som hackerne bruker, kan vi trygt anta at de er avhengige av noen av de mest populære Android-skadevareutbredelseskanalene:

• Falske nedlastinger.
• Villedende annonser.
• Falske applikasjoner er vert for tredjeparts ^appbutikker .
• Falske lenker spres via sosiale medier og falske tekstmeldinger.
• Knekte Android-spill og -programvare.

Uavhengig av leveringsmetode, er SMSControllo Malware-formålet alltid det samme – slik at kriminelle kan kontrollere SMS-funksjonen til den infiserte enheten. Takket være dette kan de fange opp meldinger, eller sende nye til offerets kontakter. Vanligvis brukes denne funksjonen til å omgå tofaktorautentisering, men dette er kanskje ikke tilfelle – med mindre SMSControllo Malwares operatører bruker nyttelasten i kombinasjon med annen skadelig programvare.

Foreløpig har SMSControllo Malware bare blitt oppdaget i Italia, og dette virker som den eneste regionen som malware-kampanjen er rettet mot. Det er imidlertid ingen tvil om at de kriminelle bak disse angrepene snart vil utvide omfanget til å målrette andre regioner også. Den beste måten å sikre at Android-telefonen eller -nettbrettet ditt er trygt fra SMSControllo Malware-angrepet er å bruke et oppdatert antivirusverktøy til enhver tid.