Iscriviti

Attenzione al malware russo Monokle, alle finte versioni di FaceApp Pro e a una falla di sicurezza Android

Ennesima settimana "No" per Android che, già in debito di sicurezza per le passate emergenze, anche questa volta dimostra qualche breccia di troppo, a causa del malware russo Monokle, delle finte versioni Pro di FaceApp, e di una falla nella gestione dei video

Software e App
Pubblicato il 25 luglio 2019, alle ore 10:45

Mi piace
12
0
Attenzione al malware russo Monokle, alle finte versioni di FaceApp Pro e a una falla di sicurezza Android

Proprio mentre la settimana in auge si avvia verso la conclusione, trascorso il giro di boa del mercoledì passato alla storia per la maxi multa ricevuta da Facebook, l’ecosistema mobile Android si scopre, una volta di più, poco sicuro, in virtù di alcune minacce segnalate di recente e messe in atto da malware russi, finte versioni di FaceApp Pro, e video resi pericolosi da una falla di Android.

La prima minaccia emersa nelle scorse ore riguarda un virus, scoperto dalla security house californiana Lookout che, per l’occasione, l’ha battezzato come “Monokle”: a quanto pare, il nuovo malware, probabilmente realizzato dai russi di Special Technology Centre Ltd (sanzionati per le interferenze nelle ultime presidenziali USA) e focalizzato sul mondo Android, si celerebbe in applicazioni contraffatte per sembrare reali, destinate a particolari target, quali gli abitanti del Caucaso, dell’Asia centrale (es. via app UzbekChat) e dell’Est Europa, chi combatte in Siria, o s’interessa all’Islam, con avanzate funzioni di spionaggio.

Nello specifico, Monokle sarebbe capace di effettuare il pedinamento GPS, intercettazioni ambientali audio, di registrare le telefonate, sniffare il traffico web, inviare messaggi e chiamate a determinati numeri, acquisire i messaggi delle chat app (es. WhatsApp), sbirciare nel calendario, ricavare l’elenco delle app installate localmente, ottenere il file log con l’elenco dei PIN o delle password usate, ed eseguire comandi avanzati nel caso lo smartphone fosse rootato: se ancora non fosse abbastanza, la lista menzionata è suscettibile di ampliarsi grazie alla capacità di ricevere specifici comandi, dal server remoto di comando e controllo, focalizzati sulla particolare vittima, con in più la capacità di riavviare lo smartphone e cancellarsi, alla bisogna, per occultare le tracce del proprio passaggio.

Dalla realizzatrice slovacca dell’antivirus Nod32, Eset, invece, giunge una segnalazione che coinvolge indirettamente l’app di fotoritocco FaceApp, nata un biennio fa e divenuta di recente popolare sia per alcuni scatti condivisi in rete da personaggi famosi che da presunti pericoli per la privacy, presto ridimensionati. Gli esperti di sicurezza mettono in guardia dall’andare in cerca, su siti web e canali YouTube, di versioni contraffate della stessa, in edizione Pro e – quindi – con tutti i filtri utilizzabili al suo interno, dacché spesso si viene indirizzati in location, lungi dal Play Store, colme di pubblicità indesiderate, e non sarebbe nemmeno remoto il pericolo d’installare app contraffatte, arricchite di virus.

Infine, un ultimo pericolo per Android (quanto meno per le versioni più recenti, da Nougat 7 a Pie 9) viene da una falla di sicurezza in base alla quale, guardando alcuni video codificati per contenere del codice malevolo, si finirebbe esposti a seri pericoli per la sicurezza: la buona notizia, in questo caso, è che tale minaccia sarebbe efficace solo con i video originali, non soggetti a modifiche, o caricati su piattaforme come  YouTube che, attuando un recoding dei filmati, finirebbero per neutralizzare quelle stringhe di codice appunto ritenute pericolose. In più, la vulnerabilità alla base di tale minaccia sarebbe stata comunque sanata da Google con l’emissione delle patch di sicurezza di Luglio

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Sul pericolo costituito dalle versione pirata di FaceApp Pro, direi che non v'è nulla di nuovo, visto che pericoli di questo genere si riscontrano ogni volta che si cerca di usare gratuitamente un'app o un gioco che, invece, è a pagamento: messa da parte la falla menzionata in sede di articolo (correndo, se possibile, a scaricare le patch di sicurezza di Luglio), un grave pericolo è dato da Monokle che, in effetti, come una spia di qualche secolo fa, è in grado di mettersi alle calcagna di qualsiasi vittima designata, carpendone ogni minimo segreto.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!