Scoperto nuovo malware Android: SMSFactory addebita cifre enormi su credito residuo

C’è una nuova allerta da parte dei ricercatori di cybersicurezza per un vasto numero di utenti Android: il robottino verde è vittima di un nuovo malware chiamato SMSFactory che aggiunge costi indesiderati sul credito residuo del telefono iscrivendo i malcapitati a servizi premium extra. L’impatto in Italia è relativamente lieve, ma non manca.

Come ben sappiamo, nel febbraio 2021 l’AGCOM ha annunciato le linee guida sull’attivazione dei servizi VAS sulle SIM in Italia. Tale novità ha ordinato il blocco dell’abilitazione automatica di servizi premium sulle schede ma, sfortunatamente, gli operatori italiani non si sono conformati immediatamente a questa direttiva. Pertanto, c’è stato un periodo di tempo in cui diversi utenti italiani si sarebbero ritrovati scoperti a questo trojan.

SMSFactory è infatti risultato attivo tra maggio 2021 e maggio 2022 colpendo oltre 165.000 utenti Android clienti di Avast: questi bersagli sono stati protetti con successo dal fornitore di antivirus, ma si considera siano solo una piccola quantità rispetto a tutti gli utenti del robottino verde colpiti con successo. Jakub Vávra di Avast ha infatti osservato, assieme ai ricercatori ESET, che la maggior parte delle persone da loro protette sembrerebbe essere collocata tra Russia, Brasile, Argentina, Turchia, Ucraina, Italia e India. Si prevede, pertanto, che tali paesi siano anche quelli con il maggior numero di vittime.

Ma come funziona questo nuovo malware? Esso si nasconderebbe come APK fittizio tra notifiche pop-up e pubblicità che promuovono hack per videogiochi, accesso gratuito a contenuti premium per adulti e non solo, specialmente su app store non ufficiali privi di controlli e criteri di sicurezza. Al momento dell’installazione, l’APK chiede accesso a dati sulla posizione, possibilità di effettuare chiamate e inviare SMS, utilizzare lo schermo, monitorare le notifiche e avviare attività in background. Così facendo, l’app ottiene accesso allo smartphone e inizia a inviare istruzioni a un server per iscrivere la vittima a servizi premium a sua insaputa.

Tutto ciò al momento in Italia non dovrebbe essere più possibile; quindi, possiamo ritenerci tutto sommato al sicuro. Ciononostante, consigliamo come da prassi di prestare estrema attenzione alle app che si scaricano sul proprio smartphone, il quale va tenuto sempre aggiornato e controllato con Play Protect e, magari, antivirus.

A metà maggio, invece, sono emerse diverse app che rubano le credenziali Facebook diffondendosi tramite Play Store.