KevDroid: il malware RAT che spia gli smartphone e registra le tue telefonate

KevDroid: il malware RAT che spia gli smartphone e registra le tue telefonate

Un nuovo malware per telefono Android si sta diffondendo in rete, e questa volta si tratta di uno dei tool più inquietanti in assoluto: un RAT, ovvero un software in grado di rubare informazioni sensibili dallo smartphone della vittima mediante microfono e fotocamera (, argomento di cui abbiamo parlato su questo sito tempo fa). secondo l’analisi proposta da Cisco Talos è diffuso in diverse varianti di trojan, distribuiti mediante una finta app antivirus dal nome Naver Defender.

Lo scopo del malware è quello di rubare all’utente i seguenti dati:

  • app installate
  • numero di telefono
  • identificatore dello smartphone
  • posizione (via GPS, che il malware tenta di attivare all’insaputa dell’utente), addirittura con frequenza ogni 10 secondi
  • contatti in rubrica
  • SMS inviati e ricevuti
  • chiamate perse, effettuate e ricevute
  • email
  • foto

A questo si aggiunge la possibilità di registrare ed inviare ad un pool di server () registrazioni di telefonate fatte con il vostro smartphone. Sono note almeno due varianti del malware per Android, e anche una come file .exe per sistemi operativi Windows. Sfruttando inoltre la falla nota su Android, il malware tenta anche di ottenere l’accesso root da remoto, cioè la possibilità di fare qualsiasi operazione.

I vettori di attacco, naturalmente, in questi casi possono essere anche diversi (email, altre app analoghe dal nome di verso, link in chat o via SMS) ma il senso non cambia: bisogna fare attenzione a questo virus perchè sembra in grado di registrare telefonate e scattare fotografie all’insaputa della vittima. In parte, se non altro, la nuova versione di sistema operativo Android P sarà in grado di mitigare l’effetto, in quanto sarà già in grado di suo di bloccare uso senza conferma di telefono e microfono quando il telefono è in pausa, ma le vecchie versioni restano comunque affette dal problema.

Per controllare di non essere infetti, pertanto, basta verificare la presenza dell’app Naver Defender all’interno del proprio telefono Android, ed in caso rimuoverla.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.