Il team di McAfee ha identificato una nuova variante di un attacco di phishing basato su SMS rivolto agli utenti statunitensi e che richiede agli stessi di installare malware chiamato Android / TimpDoor, capace di trasformare i dispositivi Android in una backdoor per le reti basata sull’hardware.
Il server di distribuzione principale associato agli attacchi è in funzione dalla fine di marzo, contiene circa 26 APK per app dannose in una directory denominata “Stati Uniti” e sembra essere ancora attivo.
Questi file di app vengono inviati agli utenti tramite SMS basati su Internet simili ai testi che un utente potrebbe ricevere da una società a cui si sono registrati per ricevere i messaggi.
L’ultima versione dei messaggi di testo ne contiene uno che indica che è necessario scaricare un’applicazione per verificare i nuovi messaggi vocali ricevuti e, una volta fatto, il malware ha accesso allo smartphone.
Secondo McAfee almeno 5.000 dispositivi Android sono stati colpiti da questo malware, inclusi alcuni utenti in Canada. Dopo aver individuato la truffa e scoperto il server di distribuzione, McAfee ha contattato l’host del server, che lo ha disattivato ma non è da escludere l’ipotesi che l’attacco prosegua su un altro host.