Un nuovo malware per telefono Android si sta diffondendo in rete, e questa volta si tratta di uno dei tool più inquietanti in assoluto: un RAT, ovvero un software in grado di rubare informazioni sensibili dallo smartphone della vittima mediante microfono e fotocamera (remote administration tool, argomento di cui abbiamo parlato su questo sito tempo fa). KevDroid secondo l’analisi proposta da Cisco Talos è diffuso in diverse varianti di trojan, distribuiti mediante una finta app antivirus dal nome Naver Defender.
Lo scopo del malware è quello di rubare all’utente i seguenti dati:
- app installate
- numero di telefono
- identificatore dello smartphone
- posizione (via GPS, che il malware tenta di attivare all’insaputa dell’utente), addirittura con frequenza ogni 10 secondi
- contatti in rubrica
- SMS inviati e ricevuti
- chiamate perse, effettuate e ricevute
- foto
A questo si aggiunge la possibilità di registrare ed inviare ad un pool di server (PubNub) registrazioni di telefonate fatte con il vostro smartphone. Sono note almeno due varianti del malware per Android, e anche una come file .exe per sistemi operativi Windows. Sfruttando inoltre la falla nota CVE-2015-3636 su Android, il malware tenta anche di ottenere l’accesso root da remoto, cioè la possibilità di fare qualsiasi operazione.
I vettori di attacco, naturalmente, in questi casi possono essere anche diversi (email, altre app analoghe dal nome di verso, link in chat o via SMS) ma il senso non cambia: bisogna fare attenzione a questo virus perchè sembra in grado di registrare telefonate e scattare fotografie all’insaputa della vittima. In parte, se non altro, la nuova versione di sistema operativo Android P sarà in grado di mitigare l’effetto, in quanto sarà già in grado di suo di bloccare uso senza conferma di telefono e microfono quando il telefono è in pausa, ma le vecchie versioni restano comunque affette dal problema.
Per controllare di non essere infetti, pertanto, basta verificare la presenza dell’app Naver Defender all’interno del proprio telefono Android, ed in caso rimuoverla.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
I dettagli tecnici sul malware sono stati pubblicati sul blog di sicurezza informatica dell’azienda che li ha scoperti.
👇 Da non perdere 👇
- Informatica 🖥
- Lavoro 🔧
- monitoraggio servizi online 📈
- Scrivere 🖋
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Come far partire male il tuo progetto web: errori da evitare
- 🟡 Stack: cos’è e come usarlo in informatica
- 🟠 Quando è meglio evitare l’hosting gratuito