Uno studio del gruppo Mobile Research di McAfee rivela come siano attive numerose campagne di SMiShing che invitano gli utenti a scaricare applicazioni di messaggistica vocale false.
Di pari passo con i progressi della tecnologia, si evolvono anche le strategie utilizzate dai criminali informatici per accedere alle nostre informazioni personali. E mentre le truffe di phishing via email colpiscono gli utenti ormai da oltre venti anni, gli aggressori hanno ormai adottato metodi per “adescare” le vittime attraverso una varietà di piattaforme. Infatti, stiamo assistendo a un notevole incremento del phishing via SMS, o SMiShing. Proprio di recente, il team McAfee Mobile Research ha scoperto campagne SMiShing attive che inducono gli utenti a scaricare applicazioni di messaggistica vocale fasulle, denominate Android/TimpDoor.
In che modo Android/TimpDoor infetta il dispositivo di un utente? Prima di tutto la vittima riceve un SMS che include nel suo contenuto un link. Facendo clic su di esso, l’utente viene indirizzato su una pagina web fasulla. Il sito web chiederà quindi alla vittima di scaricare l’applicazione per ascoltare i messaggi vocali in realtà fasulli. Una volta che l’applicazione è stata scaricata, il malware si impossessa delle informazioni presenti sul dispositivo, tra cui l’ID del dispositivo, la marca, il modello, la versione del sistema operativo, l’operatore mobile utilizzato, il tipo di connessione e indirizzo IP pubblico/locale. TimpDoor consente ai criminali informatici di utilizzare il dispositivo infetto come intermediario digitale a insaputa dell’utente. In sostanza, crea una backdoor per gli hacker che possono così accedere alle reti domestiche degli utenti.
Secondo lo studio effettuato dal team McAfee Mobile Research, queste false app hanno infettato almeno 5.000 dispositivi negli Stati Uniti dalla fine di Marzo. Ma, come possono gli utenti difendersi da questi attacchi?
Ecco alcuni semplici consigli per stare sempre all’erta e per proteggersi dal phishing che colpisce tramite SMS:
- Non installare app che provengono da mittenti sconosciuti. Nel caso in cui si riceva un SMS con la richiesta di scaricare qualcosa sul telefono cliccando su un link, accertarsi di aver fatto una serie di verifiche: cercare il nome dello sviluppatore dell’applicazione, il nome del prodotto, le statistiche di download e le recensioni dell’applicazione. Cercare l’eventuale presenza di errori grammaticali e di battitura nella descrizione. La loro presenza infatti, è solitamente un segnale che l’applicazione è falsa.
- Fare attenzione a ciò su cui si fa clic: all’interno di un SMS assicurarsi di cliccare solo sui link che provengono da una fonte attendibile. Se non si è in grado di riconoscere il mittente o se il contenuto degli SMS non sembra familiare, prestare molta attenzione ed evitare qualsiasi tipo di interazione con il messaggio.
- Attivare sul proprio dispositivo mobile la funzione che blocca i testi provenienti da Internet. Molti spammer inviano testi da un servizio Internet nel tentativo di nascondere la propria identità. L’attivazione di questa funzione permette di bloccare i testi inviati da Internet.
- Utilizzare un software di sicurezza per I dispositivi mobile. Assicurarsi che i dispositivi mobili siano protetti da TimpDoor o da qualsiasi altra minaccia in arrivo. Per fare ciò, potete installare sui dispositivi una soluzione pensata ad hoc per la sicurezza dei dispositivi mobile, come McAfee Mobile Security.