Il nuovo malware Android registra segretamente le chiamate telefoniche e ruba i dati personali

Il nuovo malware Android registra segretamente le chiamate telefoniche e ruba i dati personali

Il nuovo malware Android registra segretamente le chiamate telefoniche e ruba i dati personali

I ricercatori di sicurezza di Cisco Talos hanno scoperto varianti di un nuovo Trojan Android che viene distribuito nel selvaggio travestimento da falsa applicazione anti-virus, soprannominato “Naver Defender”.

Soprannominato KevDroid , il malware è uno strumento di amministrazione remota (RAT) progettato per rubare informazioni sensibili da dispositivi Android compromessi, nonché in grado di registrare le chiamate telefoniche.

I ricercatori di Talos hanno pubblicato lunedì dettagli tecnici su due recenti varianti di KevDroid rilevate in natura, in seguito alla scoperta iniziale del Trojan da parte della società di sicurezza informatica della Corea del Sud ESTsecurity due settimane fa.

Sebbene i ricercatori non abbiano attribuito il malware a nessun gruppo hackerato o sponsorizzato dallo stato, i media sudcoreani hanno collegato KevDroid al gruppo di hacker di spionaggio informatico sponsorizzato dallo stato della Corea del Nord ” Gruppo 123 “, principalmente noto per il targeting degli obiettivi della Corea del Sud.

La variante più recente del malware KevDroid, rilevata a marzo di quest’anno, ha le seguenti funzionalità:

  • registra telefonate e audio
  • rubare cronologia web e file
  • ottenere l’accesso come root
  • rubare registri delle chiamate, SMS, e-mail
  • raccogliere la posizione del dispositivo ogni 10 secondi
  • raccogliere un elenco di applicazioni installate

Il malware utilizza una libreria open source, disponibile su GitHub , per acquisire la capacità di registrare le chiamate in entrata e in uscita dal dispositivo Android compromesso.
Android-malware
Sebbene entrambi i campioni di malware abbiano le stesse capacità di rubare informazioni sul dispositivo compromesso e registrare le chiamate telefoniche della vittima, una delle varianti sfrutta persino un difetto Android noto (CVE-2015-3636) per ottenere l’accesso di root sul dispositivo compromesso.

Tutti i dati rubati vengono quindi inviati a un server C2 (Command and Control) controllato dagli aggressori, ospitato sulla rete di flusso di dati globale PubNub, utilizzando una richiesta HTTP POST.

“Se un avversario riuscisse a ottenere alcune delle informazioni che KevDroid è in grado di raccogliere, potrebbe causare una moltitudine di problemi per la vittima,” risultante “nella perdita di dati, che potrebbe portare a una serie di cose, come ad esempio il rapimento di una persona cara, il ricatto utilizzando immagini o informazioni ritenute segrete, raccolta di credenziali, accesso a token multi-fattore (SMS MFA), implicazioni bancarie / finanziarie e accesso a informazioni privilegiate, magari tramite e-mail / testi “, afferma Talos.

“Molti utenti accedono all’e-mail aziendale tramite dispositivi mobili. Ciò potrebbe comportare un potenziale risultato di cyber-spionaggio per KevDroid.”

I ricercatori hanno anche scoperto un altro RAT, progettato per indirizzare gli utenti Windows, condividere lo stesso server C & C e anche utilizzare l’API PubNub per inviare comandi ai dispositivi compromessi.

Come mantenere il tuo smartphone sicuro

Si consiglia agli utenti Android di controllare regolarmente le app installate sui propri dispositivi per trovare e rimuovere eventuali app dannose / sconosciute / inutili presenti nell’elenco senza la vostra conoscenza o il vostro consenso.

Tale malware Android può essere utilizzato anche per indirizzare i tuoi dispositivi, quindi se possiedi un dispositivo Android, ti consigliamo vivamente di seguire questi semplici passaggi per evitare che ciò accada a te:

  • Non installare mai applicazioni da negozi di terze parti.
  • Assicurati di aver già scelto Google Play Protect .
  • Abilita la funzione ‘verifica app’ dalle impostazioni.
  • Mantieni “fonti sconosciute” disabilitate mentre non la usi.
  • Installa software antivirus e di sicurezza da un noto fornitore di sicurezza informatica.
  • Effettua regolarmente il backup del tuo telefono.
  • Utilizzare sempre un’applicazione di crittografia per proteggere qualsiasi informazione sensibile sul telefono.
  • Non aprire mai documenti che non ti aspetti, anche se sembra che provengano da qualcuno che conosci.
  • Proteggi i tuoi dispositivi con blocco pin o password in modo che nessuno possa ottenere l’accesso non autorizzato al tuo dispositivo quando rimane incustodito.
  • Mantieni il tuo dispositivo sempre aggiornato con le ultime patch di sicurezza.

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat