Una delle minacce crescenti, sui device mobili, è rappresentata dalla presenza di app truffaldine, che guadagnano propinando agli utenti abbonamenti in sovrapprezzo: tuttavia, anche i consueti attacchi ruba-dati non sembrano esser meno diffusi, come appena scoperto, a danno di Android, dalla security house Zimperium.
I Labs della società di sicurezza americana hanno scoperto, infatti, un attacco condotto tramite un’app che si maschera da System Update di Android, con tanto di notifica simile a quella degli aggiornamenti verificati, che – se installata – concede all’hacker il controllo completo del device della vittima. Nello specifico, il trojan si connette ad un server di comando e controllo remoto, cui invia tutta una serie di dati trovati in locale.
Tra questi, oltre alle info del device, spiccano la cronologia e i preferiti dei browser, le foto, la rubrica dei contatti, il contenuto degli SMS ricevuti, i documenti presenti localmente (cercati anche per estensione). In più, il virus è anche in grado di fungere da keylogger, registrando tutto quel che viene digitato. Non solo: il falso System Update è capace di eseguire le registrazioni delle telefonate e dell’audio ambientale, e di scattare foto e girar video usando le fotocamere dello smartphone: sempre in ottica stalkerware, è anche capace di tracciare la posizione GPS dell’utente.
Secondo il CEO di Zimperium, Shridhar Mittal, il trojan in questione, per il cui sviluppo sembrano esser state messe in campo molte risorse, non sarebbe facile da individuare, visto che nasconderebbe l’icona dell’app dal drawler del dispositivo infettato e, in più, gestirebbe l’invio dei dati a seconda della connessione disponibile, ad esempio inviando solo le anteprime delle foto e non le stesse a risoluzione originale, se sotto rete dati.
Per fortuna, a quanto pare, il virus in questione, sul quale Google non ha offerto alcun commento in termini di contromisure di contrasto, non sembra essere apparso sul Play Store, ma sembra propagarsi solo tramite store di terze parti, autorizzando l’installazione delle app, apk, da fonti sconosciute.