Dopo la piaga di qualche settimana fa, riguardante finti editor di photo per smartphone, che in realtà miravano a credenziali ed estremi di pagamento relativi ai social, è di nuovo il momento di un’ulteriore emergenza per la sicurezza digitale degli utenti mobili, stante la circolazione di una campagna truffaldina condotta via finte app.
A segnalare la nuova emergenza, battezzata “UltimaSMS” dal nome (Ultima Keyboard 3D Pro) di una delle prime app incriminate di portarla avanti in qualità di “untrice”, è stata la security house praghese Avast, che ha scoperto 151 applicazioni in totale, 80 delle quali nel Play Store di Android, attinenti non solo a giochi, ma anche ad utility per scansionare i codici QR, per bloccare le telefonate indesiderate, applicare i filtri alle foto, utilizzare tastiere personalizzate, etc.
Una volta installata, una delle app in questione, debitamente elencate in una pagina della repository di GitHub (github.com/avast/ioc/blob/master/UltimaSMS/UltimaSMS_IOC_19-10-2021.pdf), procedeva a localizzare la nazione di residenza dell’utente, accedendo al codice IMEI, alla sua posizione, ed al prefisso della numerazione, per settare la lingua in cui portare avanti la truffa, ed anche per comminare il massimo danno possibile, a livello economico, per ogni singolo utente.
Nello specifico, lo step successivo prevedeva il chiedere il numero di telefono e a volte anche la mail dell’utente, per iscriverlo a servizi a tariffazione maggiorata (parte del quale introito andava agli hacker in forma di percentuale), che avrebbero potuto costare anche 40 dollari al mese, a seconda appunto dei limiti nazionali imposti per tali servizi di paese in paese.
Secondo le prime analisi dei ricercatori di Avast, l’attacco UltimaSMS, con 151 applicazioni, avrebbe cagionato oltre 10.5 milioni di download, focalizzandosi – tra gli oltre 70 paesi colpiti – per lo più (8 milioni circa di download) su 4 nazioni del Medio Oriente (Pakistan, Egitto, Emirati Arabi Uniti ed Arabia Saudita), anche se si sono notate avvisaglie delle prime vittime (170 mila download) anche in Occidente (USA e Polonia, ad esempio).
Google, avvertita della faccenda, ha rimosso le app malevoli presenti nel suo Play Store, sebbene quelle installate localmente vadano rimosse manualmente dall’utente che, nel caso noti degli addebiti indesiderati e ingiustificabili, può chiedere il rimborso al relativo operatore telefonico al quale può anche domandare, qualora ci si trovi in un paese ove ciò non venga già fatto di default (come in Italia, dallo scorso Febbraio, grazie all’AGCOM), di disattivare i servizi a tariffazione maggiorata e di disdire gli abbonamenti in corso.