I cybercriminali sono alla costante ricerca di idee efficaci per poter spingere gli utenti a scarica e installare app fake, che svolgono attività criminali mascherandosi da software lecito.
Proprio in questo contesto, alcuni criminali informatici hanno avviato una preoccupante campagna per diffondere un file APK attraverso SMS. Questa fantomatica applicazione viene spacciato come software anti-truffa.
L’allarme, in tal senso, è stato lanciato dalla polizia di Singapore, anche se non è dato sapere se la truffa si sta diffondendo anche nel resto del mondo. Il file APK in questione sembra contenere un malware, sfruttato dai cybercriminali per prendere il controllo dello smartphone e per rubare password e altri dati sensibili in esso presenti.
L’SMS in questione contiene un link verso un URL da cui è possibile scaricare l’app. Durante il processo di installazione, all’utente Android verrà richiesto di consentire l’accesso al dispositivo per abilitare il fantomatico servizio anti-truffa.
L’app fake si promuove come software anti-truffa tramite link via SMS
Nonostante questo tipo di attacco sia stato segnalato dalle autorità di Singapore, è bene analizzare la tecnica utilizzata. Risulta infatti possibile che, in un recente futuro, questa strategia possa essere adottata anche in occidente.
D’altro canto, il piccolo ma ricco paese asiatico è da tempo preda dei cybercriminali. Nel solo 2022, infatti, nel sono Singapore le truffe digitali hanno causato la perdita di ben 660,7 milioni di dollari, quasi 30 in più rispetto all’anno precedente. Le precauzioni da prendere, in questo contesto, sono diverse.
Evitare qualunque tipo di link inviato tramite SMS, soprattutto da numeri sconosciuti, è pressoché d’obbligo. In ogni caso è poi fortemente sconsigliato il download e l’installazione di file APK, per loro stessa natura esterni a Google Play.
Infine, rafforzare le strategie difensive del telefono con l’adozione di un antivirus di alto livello può fornire ulteriori certezze.