L'ultimo malware di Android non solo è tutto italiano, ma anche uno dei più sofisticati e potenti di sempre (foto)

Un primato di cui andare ben poco fieri.
Edoardo Carlo
Edoardo Carlo
L'ultimo malware di Android non solo è tutto italiano, ma anche uno dei più sofisticati e potenti di sempre (foto)

Kaspersky Lab ha di recente scoperto un nuovo malware Android – più nello specifico, appartenente alla categoria degli spyware – dotato di peculiarità mai viste prima d'ora. La nota azienda che si occupa di sicurezza informatica non ha infatti esitato a definirlo come uno dei più sofisticati e potenti spyware mai rilevati sulla piattaforma Android.

Il suo nome è Skygofree e, secondo quanto appreso dalle indagini di Kaspersky, sembra che sia stato sviluppato da un'azienda italiana che si occupa di IT e che sviluppa servizi di sorveglianza intrusiva, concorrente della nota Hacking Team. Una delle capacità di Skygofree, ancora senza precedenti nel panorama malware Android, riguarda la registrazione di file audio della vita quotidiana degli ignari utenti, basata sulla rilevazione della posizione tramite GPS.

Questi dati sensibili, assieme ad informazioni prelevate dagli account WhatsApp, foto, video, lista chiamate, messaggi e cronologia delle posizioni GPS, venivano sottratte agli utenti anche grazie alla capacita dello spyware di indurre i dispositivi infetti a connettersi a reti WiFi compromesse, gestite dai cyber criminali.

Fortunatamente, questo pericoloso spyware non circolava sul Play Store, bensì grazie ad una serie di pagine web che millantavano un collegamento con diversi operatori telefonici italiani, convincendo gli utenti a scaricare falsi aggiornamenti software – spacciati come fix volti a risolvere o evitare malfunzionamenti della connessione internet – che invece nascondevano il malware. Inoltre, altamente probabile che lo spyware in questione fosse indirizzato ad obiettivi ben precisi, in cui non ricadono gli utenti più comuni.

Qualunque fosse la finalità di questo spyware, cogliamo l'occasione per rinnovare il consiglio di non fidarvi di avvisi che vi invitano aggiornamenti di sicurezza e di non scaricare app fuori dal Play Store, perché i rischi che si celano dietro a pagine web di questo tipo possono essere molto gravi per la vostra privacy.

Via: Neowin
Fonte: Kaspersky Lab
Mostra i commenti