SMSControllo Malware richt zich op Android-apparaten in Italië
Cybercriminelen hebben een nieuw stuk Android-malware losgelaten waarvan de aanvallen momenteel gericht zijn op Italiaanse gebruikers. De dreiging, de SMSControllo Malware genaamd, kan moderne Android-apparaten infecteren en vervolgens op de achtergrond werken om sms-berichten te kapen. Hoewel we geen exacte informatie hebben over de infectievectoren die de hackers gebruiken, kunnen we er gerust van uitgaan dat ze vertrouwen op enkele van de meest populaire verspreidingskanalen voor Android-malware:
- Valse downloads.
- Misleidende advertenties.
- Valse applicaties die worden gehost in app -winkels van derden.
- Valse links worden verspreid via sociale media en nep-sms-berichten.
- Gebarsten Android-games en -software.
Ongeacht de bezorgmethode is het doel van de SMSControllo Malware altijd hetzelfde: criminelen kunnen de sms-functie van het geïnfecteerde apparaat besturen. Hierdoor kunnen ze berichten onderscheppen of nieuwe naar de contacten van het slachtoffer sturen. Meestal wordt deze functie gebruikt om tweefactorauthenticatie te omzeilen, maar dit is mogelijk niet het geval - tenzij de operators van SMSControllo Malware de payload gebruiken in combinatie met andere malware.
Momenteel is de SMSControllo-malware alleen in Italië gedetecteerd en dit lijkt de enige regio waarop de malwarecampagne zich richt. Het lijdt echter geen twijfel dat de criminelen achter deze aanvallen hun reikwijdte binnenkort ook zullen uitbreiden naar andere regio's. De beste manier om ervoor te zorgen dat uw Android-telefoon of -tablet beschermd is tegen de SMSControllo Malware-aanval, is door altijd een up-to-date antivirusprogramma te gebruiken.