Iscriviti

Attenzione: nuovo virus per Android ruba tutti i dati dal device delle vittime

Secondo quanto emerso di recente, i dispositivi Android sarebbero vittima di un nuovo attacco hacker, sofisticato e mirato, che, tramite una fake app di sistema, sottrarrebbe un’ampia gamma di informazioni al device infetto.

Software e App
Pubblicato il 5 aprile 2021, alle ore 03:02

Mi piace
6
0
Attenzione: nuovo virus per Android ruba tutti i dati dal device delle vittime

Una delle minacce crescenti, sui device mobili, è rappresentata dalla presenza di app truffaldine, che guadagnano propinando agli utenti abbonamenti in sovrapprezzo: tuttavia, anche i consueti attacchi ruba-dati non sembrano esser meno diffusi, come appena scoperto, a danno di Android, dalla security house Zimperium.

I Labs della società di sicurezza americana hanno scoperto, infatti, un attacco condotto tramite un’app che si maschera da System Update di Android, con tanto di notifica simile a quella degli aggiornamenti verificati, che – se installata – concede all’hacker il controllo completo del device della vittima. Nello specifico, il trojan si connette ad un server di comando e controllo remoto, cui invia tutta una serie di dati trovati in locale.

Tra questi, oltre alle info del device, spiccano la cronologia e i preferiti dei browser, le foto, la rubrica dei contatti, il contenuto degli SMS ricevuti, i documenti presenti localmente (cercati anche per estensione). In più, il virus è anche in grado di fungere da keylogger, registrando tutto quel che viene digitato. Non solo: il falso System Update è capace di eseguire le registrazioni delle telefonate e dell’audio ambientale, e di scattare foto e girar video usando le fotocamere dello smartphone: sempre in ottica stalkerware, è anche capace di tracciare la posizione GPS dell’utente.

Secondo il CEO di Zimperium, Shridhar Mittal, il trojan in questione, per il cui sviluppo sembrano esser state messe in campo molte risorse, non sarebbe facile da individuare, visto che nasconderebbe l’icona dell’app dal drawler del dispositivo infettato e, in più, gestirebbe l’invio dei dati a seconda della connessione disponibile, ad esempio inviando solo le anteprime delle foto e non le stesse a risoluzione originale, se sotto rete dati.

Per fortuna, a quanto pare, il virus in questione, sul quale Google non ha offerto alcun commento in termini di contromisure di contrasto, non sembra essere apparso sul Play Store, ma sembra propagarsi solo tramite store di terze parti, autorizzando l’installazione delle app, apk, da fonti sconosciute.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Secondo quanto emerso, quello rendicontato sembra essere uno degli attacchi hacker più sofisticati mai riscontrati: al momento, l’unica sicurezza sta nel fatto che sembra impossibile esserne esposti se si scaricano le app dal Play Store. Tuttavia, ci sono molti device che, o non hanno il Play Store, o che non possono installare alcune app, avendo device troppo datati e, per tale motivo, si affidano a store di terze parti.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!