La D3LAB, azienda di cybersecurity, ha pubblicato in data odierna un avviso che mette in guardia tutti gli utenti di una possibile campagna in atto di diffusione del malware ANUBIS attraverso una falsa promozione Tim.
Come riportato dal sito:
” L’utente è invitato a visitare un sito web creato Ad Hoc per attivare una offerta che gli garantisce 10Gb di traffico internet gratuito, per attivarla è necessario scaricare un applicazione Android in formato APK.”
L’applicazione scaricata in realtà continere il malware Anubis, un trojan che include un ampia varietà di funzionalità. Tale malware può:
- acquisire screenshot dello smartphone,
- registrare audio,
- inviare, ricevere ed eliminare messaggi,
- acquisire la rubrica telefonica,
- acquisire le credenziali salvate nel browser
- aprire url.
Inoltre, il Trojan è in grado di alterare le impostazioni più di sistema del dispositivo compromesso abilitando o manomettendo le impostazioni di amministrazione del dispositivo, per visualizzare le attività in esecuzione e creare una backdoor per il controllo remoto attraverso il virtual network computing (VNC).
Invitiamo pertanto gli utenti a visitare il sito ufficiale di TIM per conoscere nuove offerte e non consultare link ricevuti via SMS.
IoC (Indicatori di Compromissione):
- https[:]//www[.]tim-it-telecom[.]com
- tim_0.apk: ce3bd52b5738edff7d2083cd8277450412b5770b7cbca94d6719405e8563d7f7
Fonte: D3Lab
