Negli ultimi giorni, le agenzie di intelligence occidentali hanno lanciato un avvertimento preoccupante riguardo a un nuovo malware noto come “Infamous Chisel,” che sarebbe stato utilizzato dall’unità di intelligence militare russa per prendere di mira i dispositivi Android ucraini. Questo sofisticato malware è progettato per infettare i dispositivi e rubare informazioni cruciali. “Rappresenta una minaccia significativa per la sicurezza informatica dell’Ucraina”, sottolineano le agenzie di intelligence.
Secondo quanto riportato dagli ufficiali dell’intelligence del Regno Unito, degli Stati Uniti, del Canada, dell’Australia e della Nuova Zelanda, Infamous Chisel garantisce all’attaccante un accesso persistente a un dispositivo Android. Questi componenti permettono al malware di raccogliere e trasferire informazioni sensibili dai dispositivi compromessi. Le informazioni trafugate includono dati relativi al dispositivo, oltre che informazioni su applicazioni commerciali e applicazioni specifiche dell’esercito ucraino.
Infamous Chisel non è progettato per pescare a strascico, ma al contrario va a caccia delle informazioni da rubare con precisione chirurgica: utilizza script shell e alcuni comandi per raccogliere informazioni dal dispositivo e per cercare file con determinate estensioni in diverse directory.
A seconda della posizione dei file raccolti sul dispositivo infetto, netd li invia ai server russi. Infamous Chisel installa anche una versione modificata del client SSH Dropbear, che può essere utilizzata per accedere da remoto al dispositivo infetto.
Tuttavia, il rapporto non specifica come il malware venga inizialmente installato sui dispositivi Android. In un avviso emesso dalla sicurezza dell’Ucraina, si afferma che il personale russo avrebbe “catturato tablet ucraini sul campo di battaglia, con l’obiettivo di diffondere il malware e sfruttare l’accesso disponibile per infiltrarsi nel sistema.” Ad ogni modo, non è ancora chiaro se questa sia la modalità di diffusione principale del malware.