Non esiste solo il phishing sugli smartphone. Alcuni spyware infatti stanno minacciando gli utenti Android. Secondo i ricercatori di Trend Micro infatti, dal Google Play Store è possibile scaricare alcune app che possono spiare messaggi, Facebook, Gmail e molti altri dati e comunicazioni personali. Questo malware di Android è già stato rilevato in tre app dello store. Il malware sfrutta CVE-2019-2215, una vulnerabilità della sicurezza di Binder (un sistema principale di Android).
“Abbiamo trovato tre applicazioni malevole sul Google Play Store” spiega la Trend Micro in un post sul suo blog del 6 gennaio 2020. Dopo una ricerca infatti, sono stati trovati spyware sullo store con l’unico scopo di “raccogliere informazioni degli utenti”.
Per intrufolarsi negli smartphone delle vittime, questo malware si camuffa da applicazione Android innocua. Per ora, sono state trovate tre app che contengono il codice:
- Camero
- FileCrypt
- CallCam
Il Malware di Android raccoglie tutte le informazioni dallo smartphone a tua insaputa
Google ha rimosso immediatamente le app dal suo Play Store. Una volta entrato nel telefono, il malware sfrutta delle falle di sicurezza dei sistemi Android più datati, quindi sono i telefoni più vecchi a essere sicuramente i più vulnerabili. Sembra addirittura che in alcuni casi il virus sia riuscito a ottenere l’accesso alla root dei telefoni, installando alcune APK da remoto.
Una volta installato e avviato, il malware raccoglie tutte le informazioni presenti sul dispositivo, inclusi i messaggi e i dati di WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail e persino Google Chrome. Ha anche accesso alla geolocalizzazione del telefono, a tutti i documenti (foto, video, ecc…), alle applicazioni installate, agli ID degli account presenti sullo smartphone e altri dati delle reti e del dispositivo.
Per evitare di diventare una vittima di questi malware per Android e di non essere un bersaglio facile per gli hacker, ti consiglio di non installare app da utenti sconosciuti, persino dal Play Store e di controllare sempre le recensioni e i commenti prima di scaricarle.
Fonte: Trend Micro
Caricamento...