Negli ultimi giorni gli esperti di sicurezza informatica del team zLabs di Zimperium hanno notato un aumento drastico di infezioni in ambiente Android riconducibili a SMS Stealer.
Il malware, già identificato un paio di anni fa, è stato individuato in più di 105.000 campioni, denotando un vero e proprio boom di casi. Stiamo parlando di un agente malevolo che sfrutta annunci pubblicitari dannosi e bot di Telegram per diffondersi online.
Una volta che il malware ottiene accesso a un dispositivo, sfrutta uno dei sui 13 server per interagire con lo smartphone compromesso, ottenendo accesso agli SMS ricevuti, incluse password monouso per sistemi OTP. Di fatto, si tratta di un enorme rischio per sistemi di autenticazione a due fattori (2FA).
SMS Stealer: credenziali di app bancarie e wallet crittografici nel mirino dei cybercriminali
Quali sono gli obiettivi di chi gestisce SMS Stealer? Il furto di credenziali, di fatto, offre ai cybercriminali ampio spazio di manovra. Gli obiettivi in tal senso possono essere app bancarie o wallet crittografici, con conseguenze devastanti per quanto riguarda le perdite finanziarie della vittima. SMS Stealer, inoltre, può favorire l’installazione di ulteriori malware, causando una serie di ulteriori problemi.
Secondo quanto sostenuto da Nico Chiaraviglio, Chief Scientist di Zimperium, questo malware rappresenta un’evoluzione significativa nel contesto delle minacce mobile. Ciò evidenzia la necessità di attuare strategie difensive adeguate, con gli utenti che dovrebbero sempre mantenere alta l’attenzione per evitare spiacevoli sorprese.
In questo senso, oltre a una complessiva prudenza quando si clicca su link sospetti, l’adozione di una suite antivirus di comprovata efficacia può essere fondamentale. SMS Stealer è infatti solo uno dei tanti malware che caratterizzano l’ambiente Android.
Negli ultimi anni inoltre, anche iOS è sempre più nel mirino dei cybercriminali, vista la serie impressionante di attacchi informatici che hanno di recente subito anche gli iPhone.