Una grande campagna truffaldina è stata recentemente scoperta da esperti del settore e i dati che ne sono trapelati fuori sono a dir poco inquietanti.
Oltre 151 applicazioni pericolose sono state scaricate 10.5 milioni di volte adescando in maniera poco chiara gli utenti in abbonamenti a servizi premium: il tutto senza un consenso informato da parte dell’utilizzatore dello smartphone. Una vera e propria situazione da incubo per chi non utilizza una VPN Android.
“Ultima SMS”, questo il nome della campagna, ha avuto inizio a Maggio 2021 e non sembra ancora arrestarsi del tutto nonostante ampi sforzi da parte di Google.
Questo delle applicazioni con dentro malware è un problema noto da tempo alla compagnia che, purtroppo, fatica a risolvere del tutto.
Come ha fatto Ultima SMS a colpire così tante persone?
La campagna Ultima SMS ha avuto così tanto successo perché includeva al suo interno una grande varietà di applicazioni appartenenti a categorie molto diverse tra loro: tastiere, scanner di QR Code, editor per video e foto, sistemi per il riconoscimento di chiamate, filtri per fotocamere e videogiochi.
Le nazioni più colpite da questa campagna sono state Egitto, Arabia Saudita, Emirati Arabi Uniti, Turchia, Pakistan, Oman, Qatar e Kuwait. Non mancano all’appello nemmeno nazioni non arabofone come Stati Uniti d’America e Polonia.
Secondo il ricercatore Jakub Vavra, dietro un così grande numero di applicazioni volutamente pericolose c’è un disegno comune portato avanti da un gruppo criminale. Tutte le applicazioni tendono a perseguire una strategia simile, sfruttando diverse variazioni di applicazioni basilari per portare avanti una campagna che si basa sull’invio di SMS truffaldini.
Cos’è lo Smishing dietro Ultima SMS?
Ultima SMS è riuscita a propagarsi molto rapidamente grazie a una commistione di fattori. Il primo in assoluto è un’imponente campagna pubblicitaria legata alla diffusione delle applicazioni infette, campagna che ha sfruttato come veicolo di comunicazione i social media come Facebook, Instagram o TikTok. Le campagne erano composte da video pubblicitari accattivanti, adatti a un pubblico giovane e poco esperto di tecnologia.
Una volta installata l’applicazione, l’utente si sarebbe trovato a dover inserire, al fine di sbloccare tutte le caratteristiche millantate all’interno delle pubblicità, la propria email o il proprio numero di telefono. Inseriti tali dati arriva la truffa, con l’applicazione che sottoscrive immediatamente un abbonamento a servizi di SMS premium con costi molto elevati per una spesa mensile di circa 40 dollari. Il costo dell’abbonamento poteva variare in base alla nazione e all’operatore telefonico del dispositivo colpito.
Non è tutto, però: gli utenti, nonostante avessero inserito i loro dati, si ritrovavano a dover ripetere le procedure o a pagare cifre di denaro nel tentativo di sbloccare il reale funzionamento dell’applicazione. Come spesso accade anche con le peggiori VPN Android, in questo caso ci si trovava davanti a dei veri e propri specchietti per le allodole.
Il termine tecnico per identificare questo genere di truffe è smishing (parola che unisce SMS e Phishing). Per definizione lo smishing è l’utilizzo da parte di un malintenzionato di un messaggio di testo per ottenere denaro, dati personali o un’identità. Esattamente come accade per il phishing classico, questi attacchi possono essere portati avanti attraverso tecniche di social engineering.
Per questo motivo i fattori da tenere d’occhio sono gli stessi di una classica truffa per phishing: senso di urgenza nel testo del messaggio, numero di telefono anomalo e/o sconosciuto, presenza di link all’interno del messaggio, presenza di errori grammaticali o, in generale, proposte sospette troppo convenienti per essere reali.
Tutte caratteristiche che si riconoscono in fretta con un po’ di buonsenso.
Proteggersi dallo smishing tra VPN Android e buonsenso.
Per evitare di cadere vittima di un attacco tramite smishing c’è bisogno di mescolare due elementi fondamentali: strumenti di protezione e buonsenso.
Se la seconda caratteristica non necessita di ulteriori spiegazioni è invece importante comprendere quali sono gli strumenti che si possono utilizzare per semplificarsi la vita.
Lo strumento più importante di tutti è, sicuramente, l’uso di una VPN Android.
Il sistema operativo di Google, infatti, supporta a pieno questo genere di servizi che possono fare la differenza quando si naviga su internet.
Una VPN Android è in grado di nascondere il percorso che viene compiuto dall’utente quando naviga, rendendo impossibile un tracciamento che potrebbe portare alle stesse pubblicità che hanno fatto diffondere Ultima SMS in lungo ed in largo.
Grazie alla crittografia usata dalle VPN Android navigare per la rete diventa una pratica ancora più sicura di quanto già non lo sia, evitando il ripetersi di brutte situazioni come quella capitata a oltre 150 milioni di utenti.
