AndroidAppleNewsTech

SMiShing il ritorno!

La recente operazione della polizia postale porta alla luce la campagna delle truffe di smishing: possono iniziare con l’arrivo di un sms oppure con l’installazione sullo smartphone di un’applicazione software malevola che è in grado di simulare di aver ricevuto un sms.

99403353

I messaggi contengono la richiesta di cliccare su un link e, quindi, di raggiungere una pagina web. Per ingannare sfruttano meccanismi psicologici, come l’urgenza o la possibilità di ottenere un vantaggio personale. La trappola scatta quando gli utenti, dopo aver cliccato sui link, approdano in siti online artefatti che chiedono l’inserimento di dati personali.

android-smishing-vulnerability

Le informazioni vengono quindi sottratte dai cybercriminali. Il nome smishing deriva dall’unione delle parole sms e phishing, dove l’ultimo termine indica la “pesca” dei dati. In particolare, su Android la falla è in una vulnerabilità “write-sms” che non viene notata dagli utenti: il malware non ha bisogno di ricevere alcuna autorizzazione da parte del proprietario di uno smartphone. Secondo un’indagine della North Carolina State University si tratta di un bug inglobato nei codici dell’Android Open Source Project che, quindi, può essere presente in alcune edizioni recenti del sistema operativo per dispositivi mobili. A seguire l’evoluzione di Android è Google: prevede di rilasciare un aggiornamento per chiudere la breccia nella sicurezza.

Leave a Response

Fabio Guerrera
Appassionato di sicurezza informatica, analisi dati, ruolo gestionale e di acquisizione clienti tramite il Digital Marketing e Growth Marketing! Il classico cacciatore di teste!
Translate »