Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini

Le agenzie di intelligence occidentali lanciano l'allarme: i russi stanno diffondendo un malware sofisticato sugli smartphone Android dei militari ucraini.

di Umberto Stentella

Negli ultimi giorni, le agenzie di intelligence occidentali hanno lanciato un avvertimento preoccupante riguardo a un nuovo malware noto come “Infamous Chisel,” che sarebbe stato utilizzato dall’unità di intelligence militare russa per prendere di mira i dispositivi Android ucraini. Questo sofisticato malware è progettato per infettare i dispositivi e rubare informazioni cruciali. “Rappresenta una minaccia significativa per la sicurezza informatica dell’Ucraina”, sottolineano le agenzie di intelligence.

Secondo quanto riportato dagli ufficiali dell’intelligence del Regno Unito, degli Stati Uniti, del Canada, dell’Australia e della Nuova Zelanda, Infamous Chisel garantisce all’attaccante un accesso persistente a un dispositivo Android. Questi componenti permettono al malware di raccogliere e trasferire informazioni sensibili dai dispositivi compromessi. Le informazioni trafugate includono dati relativi al dispositivo, oltre che informazioni su applicazioni commerciali e applicazioni specifiche dell’esercito ucraino.

Infamous Chisel non è progettato per pescare a strascico, ma al contrario va a caccia delle informazioni da rubare con precisione chirurgica: utilizza script shell e alcuni comandi per raccogliere informazioni dal dispositivo e per cercare file con determinate estensioni in diverse directory.

A seconda della posizione dei file raccolti sul dispositivo infetto, netd li invia ai server russi. Infamous Chisel installa anche una versione modificata del client SSH Dropbear, che può essere utilizzata per accedere da remoto al dispositivo infetto.

Tuttavia, il rapporto non specifica come il malware venga inizialmente installato sui dispositivi Android. In un avviso emesso dalla sicurezza dell’Ucraina, si afferma che il personale russo avrebbe “catturato tablet ucraini sul campo di battaglia, con l’obiettivo di diffondere il malware e sfruttare l’accesso disponibile per infiltrarsi nel sistema.” Ad ogni modo, non è ancora chiaro se questa sia la modalità di diffusione principale del malware.

TAG
Un pericoloso malware per Android sta seminando il panico in India
Un pericoloso malware per Android sta seminando il panico in India
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
Scaricare una mod per Minecraft è un ottimo modo per infestare il proprio PC di malware
Scaricare una mod per Minecraft è un ottimo modo per infestare il proprio PC di malware
Milioni di smartphone Android economici vengono venduti con malware pre-installati
Milioni di smartphone Android economici vengono venduti con malware pre-installati