I ricercatori di sicurezza informatica di Lab52 hanno scoperto l’esistenza di un nuovo malware di origine russa che colpisce in particolare il sistema operativo Android. Lo spyware si diffonde nel modo più tradizionale: attraverso file APK apparentemente innocui.
Nel dettaglio, questo software maligno si nasconde nel codice di un’applicazione chiamata “Process Manager” e, una volta installato nello smartphone della vittima, è in grado di acquisirne i dati in esso contenuti. Rispecchiando molte app affidabili di questo tipo, Process Manager richiede una serie di autorizzazioni, che di fatto espongono il device all’attacco hacker.
Android: come agisce il nuovo malware russo che può spiare attraverso il microfono
Come spiegano i ricercatori, il malware richiede l’accesso alla posizione del telefono, ai dati GPS, a varie reti vicine, informazioni WiFi, messaggi di testo, telefonate, impostazioni audio ed elenco dei contatti. Insieme a questo, il virus chiede anche la possibilità di attivare il microfono e scattare foto tramite tutti i sensori installati nello smartphone, sia anteriori che posteriori.
Ad ottenere tutte queste informazioni è poi un server remoto in Russia. Il virus agisce in maniera subdola perché, una volta ottenute le autorizzazioni richieste, nasconde l’icona di Process Manager dalla pagina principale. Anche questo è un modus operandi piuttosto tradizionale per attacchi di questo tipo: lasciare che l’utente “dimentichi” di aver installato l’applicazione, così da poter continuare ad agire.
Nel frattempo, il virus installa anche un’applicazione malevola che viene sfruttata dagli hacker per generare rapidi profitti.
Il consiglio, banale ma efficace, in questi casi è quello di prestare bene attenzione ai file APK che si aprono e alle applicazioni che vengono installate sul proprio smartphone Android, specialmente quelle di cui non se ne conosce la provenienza o che sono zeppe di recensioni a dir poco “sospette”.