Le segnalazioni di rischi informatici al Centro nazionale per la cibersicurezza (NCSC) sono fortemente aumentate la settimana scorsa: ne sono state contate 832, contro le 300-400 delle settimane precedenti. L'impennata è dovuta anche a un'ondata di spam che pubblicizzavano investimenti in bitcoin e a oltre cento segnalazioni di SMS che comunicavano la presenza di un messaggio vocale e celavano un malware per dispositivi Android, ha indicato il centro di competenza della Confederazione. Questa tecnica viene chiamata "phishing". L'NCSC ha fatto sapere che nella scorsa settimana sono stati 315 gli annunci di malware.
Nel caso degli SMS il destinatario viene invitato ad ascoltare un messaggio audio attivando un link: a prima vista il sito internet verso il quale si viene indirizzati sembra una pagina del proprio operatore di telefonia mobile (Swisscom o Sunrise) sulla quale sono visualizzati e disponibili per il download i dati del messaggio vocale. In un secondo momento si nota però che per ascoltare il messaggio occorre prima scaricare un'app per Android, un software dannoso (FluBot) che successivamente infetta il dispositivo. Il programma è specializzato nel furto di SMS da cellulari allo scopo di scovare le "one-time password" (OTP, password usa e getta) utilizzate per le applicazioni bancarie.
I dati sottratti in tal modo - spiega l'NCSC - permettono agli aggressori di sfruttare anche le applicazioni protette da un secondo fattore di autenticazione, quando questo è inviato per SMS. I malviventi possono accedere all'account di e-banking con i nomi utente e le password, solitamente rubati in precedenza, e grazie al software dannoso ricevono anche il codice di verifica inviato per SMS. FluBot disattiva anche la funzione di notifica nello smartphone infetto: quindi l'utente non si accorge che la banca gli ha inviato un SMS di autenticazione.
Diffidare, sempre
Il consiglio di Jean Tschopp, della Federazione romanda dei consumatori, è quello di evitare ogni tipo di azione che potrebbe compromettere il telefono: "Non chiamare il numero che vi invitano a chiamare; non rispondere agli SMS di cui non siete sicuri; soprattutto non cliccare sui link; bloccare il contatto e segnalare al proprio operatore la cosa, la legge oggi lo permette e obbliga gli operatori ad applicare un filtro".
In Svizzera questo malware è apparso per la prima volta nel mese di giugno del 2021 e in tale occasione l’NCSC aveva già ricevuto numerose segnalazioni al riguardo. Il software dannoso si nasconde in profondità del sistema operativo ed è quasi impossibile eliminarlo completamente. L'unico metodo sicuro per farlo è ripristinare il sistema operativo.