Uno spyware russo a priori devasta la scena Android e può accedere a tutte le funzioni del tuo dispositivo, dopo aver ottenuto discretamente il tuo permesso.
Sostenuto dal Cremlino e mentre la guerra in Ucraina continua, gli hacker russi hanno lanciato nuovi spyware per mettere le mani su informazioni riservate. Almeno questo è ciò che hanno rivelato i ricercatori della società spagnola di sicurezza informatica Lab52.
Questo malware si nasconde in un’applicazione innocua chiamata “Process Manager”, che mira ad aumentare la velocità del tuo smartphone e aiutarti a gestire meglio le sue opzioni. Ma una volta scaricata, l’applicazione ti chiede quasi 18 permessi, incluso l’accesso ai tuoi messaggi, alla tua posizione, ai tuoi contatti, all’ascolto delle tue chiamate e allo scatto di foto e video, in particolare. Un vero problema per i dati riservati in tempo di guerra.
Malware nascosto molto bene
Questo malware fa di tutto per non essere rilevato. Una volta installato sul telefono, rimuove l’icona dell’app che sembra un piccolo ingranaggio e quindi puoi dimenticarne rapidamente l’esistenza. Una vera preoccupazione, soprattutto perché il virus può anche scaricare altri file dannosi.
Questo è soprattutto il caso di Roz Dhan, un’applicazione che permette di guadagnare completando diverse attività quotidiane: 60 centesimi per connettersi, 30 centesimi per completare un sondaggio o invitare un amico. A tua insaputa, il denaro finisce nelle tasche dei pirati, abbastanza per regalare loro una felice vacanza con oltre 10 milioni di download fino ad oggi.
Possibili hacker russi
Nulla è certo, ma i ricercatori di Lab52 hanno comunque individuato un’infrastruttura attribuita all’FSB, i servizi di sicurezza russi. Dietro questo attacco si dice ci sia “Turla”, un gruppo di hacker russi noto anche come “Snake” o “Uruburos”. Finanziato dal Cremlino, potrebbe essere coinvolto nell’hacking del 2020 di Solar Winds, un editore di software statunitense.
Tuttavia, se alcune codifiche di questo software contengono effettivamente l’alfabeto cirillico, nulla può garantire che siano effettivamente gli uomini di Turla, dettagli con il parigino un esperto di sicurezza informatica francese. Esiste un software antivirus per proteggerti.
GIPHY App Key not set. Please check settings