Aggiornamento di sistema? No è un malware

Aggiornamento di sistema? No è un malware

Zimperium ha scoperto uno spyware Android che sembra un aggiornamento di sistema, ma in realtà è un vero e proprio tool di spionaggio.
Zimperium ha scoperto uno spyware Android che sembra un aggiornamento di sistema, ma in realtà è un vero e proprio tool di spionaggio.

Android è il sistema operativo più diffuso al mondo, ma anche il bersaglio preferito dai malintenzionati. Gli esperti di Zimperium hanno scoperto un nuovo malware che viene installato sullo smartphone se l'utente scarica l'app System Update da store di terze parti. Non si tratta di un aggiornamento di sistema, ma di uno spyware che prende il controllo del dispositivo e raccoglie un numero enorme di dati personali.

Sembra un update di sistema, invece è uno spyware

Il malware è un RAT (Remote Access Trojan) che riceve ed esegue comandi da un server C&C (command and control). Dopo aver analizzato il codice, gli esperti di Zimperium hanno scoperto un vasto assortimento di “funzionalità”. Lo spyware può leggere messaggi, SMS, cronologia delle chiamate e rubrica, accedere a foto, video, segnalibri, cronologia di navigazione e notifiche, scattare foto, registrare video e chiamate, cercare file con specifiche estensioni, rubare informazioni sul dispositivo e monitorare la posizione GPS. In pratica è un vero e proprio tool di spionaggio. L'app non è visibile perché non viene mostrata la sua icona.

La funzionalità di spyware viene attivata quando l'utente riceve un SMS, aggiunge un contatto alla rubrica o installa una nuova applicazione. Durante una chiamata viene avviata automaticamente la registrazione. Il file ZIP corrispondente viene quindi inviato al server remoto e subito cancellato dallo smartphone per non lasciare tracce.

Lo spyware è abbastanza “intelligente” da rilevare il tipo di connessione. Se l'utente usa il WiFi, al server sono inviati tutti i dati, mentre se usa la connessione mobile vengono inviati solo alcuni dati e le miniature delle foto, invece delle versioni a risoluzione massima. Il malware visualizza anche una falsa notifica che indica la ricerca degli aggiornamenti.

Fonte: Zimperium
Link copiato negli appunti

Ti potrebbe interessare

29 03 2021
Link copiato negli appunti