TelegraMalware : Scoperti Oltre 1000 Bot per Intercettare Codici SMS e Notifiche

Redazione RHC : 18 Luglio 2024 11:24

Gli aggressori utilizzano sempre più Telegram come server di comando e controllo (C2) per malware. Un recente studio condotto dagli specialisti di Positive Technologies ha identificato più di mille bot di Telegram di origine indonesiana, che vengono utilizzati per intercettare i codici monouso necessari per accedere a vari servizi e account utente. Le vittime di questi attacchi includevano non solo residenti in Indonesia, ma anche Russia e Bielorussia.

La maggior parte del malware analizzato dagli esperti è costituito da due tipi di stealer: SMS Webpro e NotifySmsStealer. Gli aggressori non creano il loro malware da zero, ma utilizzano modelli già pronti. La struttura delle classi, i nomi e il codice di questi ladri sono identici, differiscono solo i server di esempio C2 e il formato dei messaggi in Telegram. NotifySmsStealer differisce da SMS Webpro in quanto è in grado di rubare informazioni non solo dai messaggi, ma anche dalle notifiche.

Gli attacchi sono rivolti agli utenti comuni che ricevono messaggi di phishing con in allegato sotto forma di file APK. Dopo aver scaricato questo file, le vittime installano involontariamente sui loro telefoni un ladro di SMS, che consente agli aggressori di intercettare codici monouso per l’accesso ai servizi. Una volta che i criminali ricevono una password monouso per un conto bancario, possono prelevare fondi dal conto della vittima.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Gli esperti di Positive Technologies, durante uno studio sui bot di Telegram, hanno scoperto molte chat di origine indonesiana, che attirano quotidianamente l’attenzione con un gran numero di messaggi e vittime. Hanno scoperto che la diffusione dei ladri di SMS spesso inizia con attacchi di phishing su WhatsApp. Gli aggressori hanno utilizzato come esca partecipazioni di nozze, avvisi bancari e altri documenti.

Secondo gli esperti, i più colpiti da questi attacchi sono i cittadini indonesiani, dove il numero delle vittime ammonta a migliaia. In India e Singapore il numero di download di malware ha raggiunto diverse decine. India e Bangladesh hanno tipi di ladri unici. Casi isolati di attacchi sono stati registrati in Russia, Bielorussia e Malesia.

Per proteggersi dai ladri, gli esperti raccomandano:

1. Controlla le estensioni dei file ricevuti.
2. Non scaricare applicazioni utilizzando collegamenti da messaggi provenienti da numeri sconosciuti, anche se i mittenti si presentano come impiegati di banca.
3. Durante il download da Google Play, controlla il nome corretto dell’applicazione tramite fonti ufficiali.
4. Non scaricare o installare applicazioni che richiedono autorizzazioni sospette.

Seguire queste raccomandazioni aiuterà gli utenti a ridurre significativamente il rischio che i loro dispositivi vengano infettati da malware e a proteggere i loro dati dai criminali informatici.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli