Migliaia di dispositivi Android in Uzbekistan sono stati compromessi da un programma che ruba i messaggi.
In una preoccupante evoluzione della sicurezza informatica, un nuovo malware che ruba SMS, noto come Qwizzserial, ha infettato circa 100.000 dispositivi principalmente in Uzbekistan dal marzo 2025. Il malware, associato a tecniche di cybercriminalità basate su Telegram, è stato identificato dai ricercatori di Group-IB durante un'indagine su attività criminali informatiche legate alla famiglia di malware Ajina.
Il malware Qwizzserial viene distribuito tramite Telegram, camuffato come offerte di aiuti governativi, ingannando gli utenti ignari nel sideloading APK infetti. Al momento dell'installazione, il malware richiede l'accesso alle autorizzazioni dello stato del telefono e degli SMS, scannerizza i messaggi per termini bancari e somme superiori a 500.000 UZS (circa $38).
Il bersaglio principale del malware Qwizzserial è l'autenticazione basata su SMS, un metodo ampiamente utilizzato nei sistemi di pagamento uzbeki. Esso raccoglie dati sensibili come numeri di telefono, numeri di carte di credito con le date di scadenza, caselle di posta in arrivo e inviate, altri messaggi, dettagli delle app bancarie uzbeke installate, informazioni sulla scheda SIM e codici MCC/MNC.
La campagna malware Qwizzserial copia il modello di frode Classiscam ma utilizza i bot Telegram per generare APK ruba-app invece di link di phishing. Gli operatori del malware impiegano anche tecniche ingannevoli, come la pubblicazione di falsi decreti governativi sui canali Telegram per guadagnare credibilità.
L'estrazione avviene attraverso i bot Telegram o, nelle versioni più recenti, tramite un server gate utilizzando richieste HTTP POST. Le versioni più recenti di Qwizzserial mostrano una maggiore persistenza, come richieste per disabilitare l'ottimizzazione della batteria.
Group-IB consiglia agli utenti di evitare l'installazione di app da fonti non ufficiali e di esaminare attentamente le autorizzazioni dell'app. Per le imprese, la società di cybersecurity raccomanda il monitoraggio delle sessioni degli utenti, il lancio di campagne di sensibilizzazione e l'adozione di sistemi di rilevamento basati sul comportamento.
Gli operatori del malware Qwizzserial hanno guadagnato almeno $62.000 tra marzo e giugno 2025. Questi bot Telegram gestiscono anche i canali di coordinamento della squadra, l'integrazione per nuovi partecipanti e un "Canale Profitti" che mostra gli incassi.
Il malware Qwizzserial è solo un esempio delle minacce crescenti rappresentate dai cybercriminali che sfruttano piattaforme popolari come Telegram, sottolineando l'importanza della vigilanza e delle pratiche di sicurezza nel mondo digitale.
Leggi anche:
- Un'antica spada dei crociati scoperta nel Mar Mediterraneo da un subacqueo israeliano dopo 900 anni
- Un subacqueo scopre un'antica spada crociata di 900 anni nel Mar Mediterraneo (appartenente a Israele)
- Un'operazione difficile all'anca su un anziano di 101 anni, eseguita con successo dagli ospedali Be Well
- Il gioco indie Web3 ha un impulso , mentre Funtico si unisce ad Avalanche per alimentare le sue operazioni .
