L’ultimo attacco massiccio che sta colpendo decine di migliaia di telefoni Android non ha lo scopo di rubare il vostro denaro. Non ha nemmeno lo scopo di farvi vedere pubblicità abusive o di farvi usare il vostro dispositivo per estrarre criptovalute. Un gruppo di hacker è stato scoperto dirottamento degli SMS per utilizzarli come doppio fattore di autenticazione.
E se questo non vi dice nulla, è normale, perché si tratta di una tecnica piuttosto contorta e unica per fare soldi facili a spese del vostro numero di telefono. È stato Zimperium la società di sicurezza incaricata di allertare su questo attacco che, di fatto, ha colpito dal 2022 oltre 100.000 telefoni cellulari. in 113 Paesi del mondo.
L’ingegnoso metodo, pur essendo preoccupante, è facile da evitare, in quanto trova spazio attraverso app scaricate da fonti esterne al Google Play Store. Infatti, si è scoperto che opera principalmente attraverso i bot di Telegram che offrono app a pagamento gratuite.
Ecco come dirottano i vostri SMS senza che ve ne accorgiate.
Come abbiamo detto, tutto inizia su Telegram. L’obiettivo sono tutti gli utenti che sono alla ricerca di applicazioni a pagamento senza dover passare per la cassa.. I canali che li offrono sono migliaia, tra cui, secondo Zimperium, oltre 2.600 bot legati agli attacchi l’oggetto di queste righe.
Dopo aver offerto il download gratuito, l’utente installa l’APK sul dispositivo e questo infetta il sistema per dirottare gli SMS. Non mira a leggere i vostri messaggi personali o a conoscere il codice che Netflix vi invia per accedere al vostro account. Si spinge oltre, in quanto il malware si auto-attribuisce le autorizzazioni a leggere, modificare e inviare SMS.
Cosa fanno quando hanno dirottato il vostro SMS? Secondo la fonte citata, questi vengono inviati a un sito web chiamato “fastsms.su”, che, vende servizi di autenticazione a due fattori e di verifica agli utenti di tutto il mondo. Ciò significa che qualcuno con pochi euro in tasca può usare il vostro numero di telefono per verificare o iscriversi a un servizio.
Non vi costerà nulla dal punto di vista finanziario, ma vi costerà dal punto di vista legale. Questi SMS possono essere utilizzati per molte cose, dalla registrazione a un sito web per ottenere uno sconto per i nuovi utenti, a , all’utilizzo per iscriversi a un servizio e commettere un qualche tipo di atto illegale.. E indovinate a quale numero è registrato chi ha commesso quel reato? Ecco dove sta il problema.
Come fanno le persone coinvolte a guadagnare? Beh, su Internet ci sono un gran numero di servizi che hanno abbandonato la verifica delle e-mail. La creazione di un account di posta elettronica è molto semplice e ha portato a una massiccia proliferazione di profili, motivo per cui molte aziende e siti web utilizzano ora la verifica dell’e-mail. hanno fatto il salto all’autenticazione via SMS.. I numeri di telefono non possono essere creati così facilmente e sono sempre collegati a un nome.
Pertanto, ci sono pagine che vendono SMS per autenticarvi ai servizi in modo anonimo. È qui che entra in gioco il dirottamento dei vostri messaggi: vendono il vostro numero in modo tale che altri utenti di acquistare l’accesso e possono creare profili o eseguire determinate azioni, di solito illegali, a spese dell’utente. Il tutto senza che l’utente ne sappia nulla.
Anche se si tratta di un attacco che sta diventando popolare in paesi come gli Stati Uniti, il Brasile e l’India, ha raggiunto anche la Spagna, lasciando le prime vittime. Pertanto, se non si vuole finire nei guai e dover fornire spiegazioni, è meglio scaricare le applicazioni dal negozio di Google. Telegram può sembrare attraente ma, come si dice in Spagna, nessuno dà un centesimo per un centesimo.