Si tratta della classica storia: un file poco attendibile viene scaricato da canali non ufficiali, con il risultato che il proprio sistema viene invaso da un trojan. Quella che fino a qualche anno fa sembrava un’insidia perlopiù confinata alla sfera dei computer, ora si sta diffondendo progressivamente sugli smartphone, con gli esperti di cybersicurezza della Zimperium che hanno identificato uno spyware per Android sorprendentemente ben programmato.

Il malware si spaccia per un aggiornamento di sistema distribuito attraverso canali esterni a Google Play e, una volta installato, inizia a comunicare con il server Firebase del suo operatore, in modo da concedergli l’accesso al device.

Lo spyware in questione spia praticamente ogni contenuto dello smartphone: messaggi, contatti, dettagli di sistema, preferiti del browser, cronologia di ricerca, documenti, geolocalizzazione, fotografie. In più, il programma è molto abile nel nascondere la sua presenza e lo fa riducendo al massimo i suoi consumi.

È probabilmente il malware più sofisticato che abbia mai visto. Penso che il creare quest’app abbia richiesto molto tempo e sforzi. Crediamo che in giro ve ne siano altre simili e stiamo facendo il possibile per trovarle il prima possibile.

Stiamo iniziando a notare un numero crescente di RAT [remote access trojan] sui dispositivi mobili e il livello di raffinatezza sembra costantemente crescere, come se i malfattori avessero realizzato che i dispositivi mobili contengano tante informazioni quante gli endpoint tradizionali e che siano meno protetti,

ha sostenuto il CEO di Zimperium, Shridhar Mittal.

Questo genere di spyware, almeno per il momento, non dovrebbero essere in grado di colpire l’utente medio, il quale solitamente si limita ad aggiornare le proprie app attraverso i canali formali, tuttavia ogni “smanettone” deve iniziare ad alzare la guardia come non mai, aspettandosi il peggio dietro a ogni angolo.

 

Potrebbe anche interessarti: