DDAY.it DDAY.it Android, attenti al malware PhoneSpy: prende il controllo del telefono e carpisce audio e video in tempo reale

Volta: 07/Oct Di: kenglenn 617 Visualizzazioni

TweetDDAY.it DDAY.it Android, attenti al malware PhoneSpy: prende il controllo del telefono e carpisce audio e video in tempo reale

Si chiama PhoneSpy, ed è un nuovo malware per Android che sta facendo molto parlare di sé nelle ultime ore. Come lascia intendere il nome, il malware è capace di raccogliere ed estrarre un'ampia varietà di dati dal telefono della vittima, oltre ad eseguire una vasta gamma di azioni pericolose.

A rendere pubblica l’esistenza di PhoneSpy è stata Zimperium, una nota società che si occupa di sicurezza informatica. Anche se al momento tutte le vittime si trovano in Corea del Sud, PhoneSpy è da considerarsi molto pericoloso sia per la smodata quantità di dati che raccoglie sia per un’inquietante somiglianza con Pegasus, il controverso malware che lo sviluppatore israeliano NSO Group vende ai governi di tutto il mondo per spiare terroristi, criminali e, qualche volta, anche attivisti politici e dissidenti.

Pegasus colpisce ancora. Lo spyware israeliano ha sfruttato una nuova falla di iOS per spiare attivisti del Bahrein

Vai all'approfondimento

L’installazione di PhoneSpy avviene attraverso il download e l’esecuzione di quella che sembra, a prima vista, un’applicazione legittima: coinvolte app di yoga ed app per guardare video e immagini. Grazie alle indagini di Zimperium, sono state già identificate 23 applicazioni dannose, tutte in lingua coreana e tutte da installare manualmente tramite apk. Al momento, nessuna applicazione compromessa sarebbe riuscita ad arrivare sul Play Store.

Dal punto di vista tecnico, PhoneSpy funziona come un Trojan Remote Access (RAT) avanzato, capace di ricevere ed esegue comandi per raccogliere ed estrarre una moltitudine di dati. La lista dei dati sottratti è lunghissima: grazie a PhoneSpy i malintenzionati possono carpire tutte le immagini e le foto scattate della vittima, i suoi contatti, la lista delle chiamate, le password dei social, il testo degli SMS inviati e ricevuti e tutte le informazioni relative al dispositivo – IMEI, marca, versione di Android installata etc. –

Non solo foto e password rubati: PhoneSpy può registrare anche video ed audio in tempo reale

Ma c’è di più: PhoneSpy è capace anche di registrare, a totale insaputa della vittima, spezzoni di video in tempo reale utilizzando sia la fotocamera anteriore che posteriore dello smartphone, spezzoni audio sempre in tempo reale oltre a poter inviare in maniera silente un SMS ad un numero scelto dagli aggressori.

“Queste applicazioni Android infette sono progettate per funzionare in background, spiando quindi la propria vittima senza destare sospetti” afferma lo specialista in sicurezza di Zimperium Aazim Yaswant. “Riteniamo che i creatori di PhoneSpy abbiano già raccolto una gran quantità di dati personali delle vittime, comprese conversazioni private e foto”.

Joker è tornato. Il malware per Android si nasconde nelle app del Play Store e può svuotare un conto in banca

Vai all'approfondimento

Anche se al momento PhoneSpy non sembra essere un pericolo concreto per gli utilizzatori Android al di fuori della Corea del Sud, Zimperium consiglia di effettuare il download delle applicazioni solo da Play Store, evitando l’installazione di applicazioni provenienti da store terzi, soprattutto se poco conosciuti.