Il team di ricerca di Kaspersky ha presentato le sue nuove scoperte in merito ad una nuova app spyware per Android distribuita da Transparent Tribe, prolifico gruppo APT, in India. Il gruppo puntava a estendere le sue operazioni raggiungendo un numero crescente di dispositivi mobili. Kaspersky ha reso noti i risultati della seconda fase della sua indagine su questo threat actor.
Kaspersky svela i risultati delle indagini su Transparent Tribe
Transparent Tribe, un threat actor che Kaspersky ha monitorato per oltre quattro anni, ha sfruttato la pandemia per sostenere le proprie campagne. Con le ultime indagini, Kaspersky ha individuato un nuovo impianto Android utilizzato da Transparent Tribe per spiare i dispositivi mobili durante gli attacchi. Tale impianto era stato distribuito in India sotto forma di contenuti per adulti e finte app per il tracciamento dei casi di COVID-19.
La prima app è, in realtà, un comune player video open source per Android che, dopo l’installazione, mostra un video per adulti come diversivo. La seconda app, invece, è simile all’app di tracking per il COVID-19 sviluppata dal Governo indiano. Le due applicazioni, dopo il download, tentano di installare un altro file, una versione modificata dell’AhMyth Android Remote Access Tool (RAT).
Si tratta di una versione modificata del malware scaricabile da GitHub. L’applicazione in questione è in grado di scaricare nuove app sul telefono, accedere ai messaggi, al microfono e alla posizione oltre a poter caricare file dal telefono a un server esterno.
Come difendersi da questi attacchi
Per proteggersi da queste minacce, Kaspersky raccomanda di adottare una serie di misure specifiche per la sicurezza, utilizzando Kaspersky Threat Intelligence Portal per ottenere tutte le informazioni utili sugli attacchi informatici e sui dati raccolti dall’azienda.
Da notare che l’azienda sottolinea l’importanza di proteggere i dispositivi mobili, soprattutto in ambito aziendale, fornendo ai dipendenti le nozioni di base di sicurezza nei dispositivi mobili, sfruttando lo strumento di formazione Kaspersky Adaptive Online Training.
- La prima linea di difesa contro i virus
- Lascia che il PC funzioni nel modo per cui è stato concepito
- Blocca virus, Trojan e altro ancora
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
