Un nuovo malware per telefono Android si sta diffondendo in rete, e questa volta si tratta di uno dei tool più inquietanti in assoluto: un RAT, ovvero un software in grado di rubare informazioni sensibili dallo smartphone della vittima mediante microfono e fotocamera (remote administration tool, argomento di cui abbiamo parlato su questo sito tempo fa). KevDroid secondo l’analisi proposta da Cisco Talos è diffuso in diverse varianti di trojan, distribuiti mediante una finta app antivirus dal nome Naver Defender.
Lo scopo del malware è quello di rubare all’utente i seguenti dati:
- app installate
- numero di telefono
- identificatore dello smartphone
- posizione (via GPS, che il malware tenta di attivare all’insaputa dell’utente), addirittura con frequenza ogni 10 secondi
- contatti in rubrica
- SMS inviati e ricevuti
- chiamate perse, effettuate e ricevute
- foto
A questo si aggiunge la possibilità di registrare ed inviare ad un pool di server (PubNub) registrazioni di telefonate fatte con il vostro smartphone. Sono note almeno due varianti del malware per Android, e anche una come file .exe per sistemi operativi Windows. Sfruttando inoltre la falla nota CVE-2015-3636 su Android, il malware tenta anche di ottenere l’accesso root da remoto, cioè la possibilità di fare qualsiasi operazione.
I vettori di attacco, naturalmente, in questi casi possono essere anche diversi (email, altre app analoghe dal nome di verso, link in chat o via SMS) ma il senso non cambia: bisogna fare attenzione a questo virus perchè sembra in grado di registrare telefonate e scattare fotografie all’insaputa della vittima. In parte, se non altro, la nuova versione di sistema operativo Android P sarà in grado di mitigare l’effetto, in quanto sarà già in grado di suo di bloccare uso senza conferma di telefono e microfono quando il telefono è in pausa, ma le vecchie versioni restano comunque affette dal problema.
Per controllare di non essere infetti, pertanto, basta verificare la presenza dell’app Naver Defender all’interno del proprio telefono Android, ed in caso rimuoverla.
I dettagli tecnici sul malware sono stati pubblicati sul blog di sicurezza informatica dell’azienda che li ha scoperti.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Creare app eseguibili in Java senza installare la Virtual Machine: jDeploy
- 🔴 WordPress non carica le immagini? Forse risolvi col comando chown
- 🔴 PMI (Piccole e Medie Imprese): Fondamento dell’Economia Locale
