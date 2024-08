I dispositivi Android di nuovo nel mirino di una massiccia campagna malware, che questa volta sfrutta bot di Telegram per rubare SMS e di conseguenza password di autenticazioni a due fattori. La scoperta arriva dai ricercatori di Zimperium, nota società di sicurezza, ma per fortuna ci sono buone notizie da Google.

Questo pericoloso malware si diffonde tramite i bot Telegram

I ricercatori Zimperium hanno scovato una massiccia campagna malware contro gli smartphone e dispositivi Android sparsi in tutto il mondo. I malintenzionati hanno sfruttato migliaia di bot di Telegram e sono riusciti a quanto pare a entrare in possesso delle password monouso per l’autenticazione a due fattori (2FA) di oltre 600 servizi.

In base quanto riportato dalla compagnia di sicurezza, sono stati utilizzati ben 2600 bot per promuovere vari APK (piratati o con promesse farlocche), che hanno “infettato” soprattutto dispositivi localizzati in India e Russia; vengono segnalati numeri significativi anche negli Stati Uniti, in Messico e in Brasile, e non è stata risparmiata l’Europa. I ricercatori hanno identificato più di 107.000 diversi campioni di malware. L’obiettivo di quest’ultimo è quello di sfruttare le password OTP per entrare negli account o per autorizzare pagamenti indesiderati.

Per proteggersi da questa tipologia di malware occorre sempre fare attenzione alla provenienza delle app che si installano sul proprio smartphone o tablet Android. Fortunatamente, Google ha fatto sapere che “gli utenti Android sono automaticamente protetti dalle versioni conosciute di questo malware tramite Google Play Protect, abilitato per impostazione predefinita sui dispositivi Android con Google Play Services” e che “Google Play Protect può avvisare gli utenti o bloccare app note per manifestare comportamenti dannosi, anche se tali app provengono da fonti esterne al Play Store“.

Google Play Protect è attivo di default sui dispositivi Android, ma se non siete sicuri oppure lo avete disattivato per qualche motivo, potete verificare e riattivarlo aprendo il Google Play Store e selezionando “Play Protect” dal menu. Per approfondire la questione riguardante il malware potete consultare il blog ufficiale Zimperium.