Nei giorni scorsi, i ricercatori dell’Università di Darmstadt, in Germania, hanno scoperto che anche con poca carica (in modalità Low Power), gli iPhone continuano a somministrare energia ad alcune connessioni, che gli hacker possono usare per spiare gli utenti e installar malware. Le cose, però, non vanno meglio per gli utenti Android, secondo una nuova emergenza in tema di sicurezza digitale appena emersa.
I ricercatori di Zimperium, azienda americana attiva in Mobile security, endpoint protection, application security, hanno scoperto un attacco hacker, che per ora agisce casualmente e non troppo miratamente, volto a diffondere il malware RatMilad: quest’ultimo, per ora non diffuso in alcuna app del Play Store, si propaga attraverso NumRent, un generatore di numeri virtuali a cui ricevere gli SMS di conferma a vari servizi, pubblicizzato sui social e in particolare sulla messaggistica di Telegram (con un post condiviso 200 volte e visualizzato 5 mila volte).
Una volta installato il falso generatore di numeri virtuali, gli hacker chiedono permessi la cui concessione assicura loro il controllo sul telefono della vittima: a partire da quel momento, si può installare il payload malevolo RatMilad, che procede alle sue malefatte. In particolare, RatMilad è capace di rubare le informazioni del device zombizzato (indirizzo MAC, dettagli sulla SIM, numero IMEI, geolocalizzazione, info base sul telefono comprensivo di modello, marca e versione di Android, etc) esfiltrando pure i dati sensibili dell’utente (cronologia chiamate, SMS, account registrati, elenco dei file archiviati e contenuti correlati, appunti copiati, elenco dei contatti, etc).
Non solo: RatMilad può anche accedere all’elenco delle app installate e delle relative autorizzazioni (modificandole) ed è capace di accedere e usare il microfono per eseguire delle intercettazioni ambientali, all’insegna di dati che possono essere usati per truffe, ricatti, spionaggio industriale. Il consiglio degli esperti, per cautelarsi da RatMiland (per ora diffuso per lo più in Medio Oriente) è sempre il solito, ovvero di prestare attenzione alle app che si installa, specie se poco note, evitando se possibile di installarle da fonti sconosciute e prediligendo il Play Store ufficiale (nel caso di Android).
Molto utili, in ogni caso, sono anche le cautele del far attenzione alle autorizzazioni che si danno alle app, valutando se siano congrue al loro scopo operativo, occupandosi anche di controllare le recensioni delle app, la reputazione dello sviluppatore, senza far venir meno la presenza, in locale, di un buon antivirus.