Gli esperti di ESET, leader globale nel mercato della cybersecurity, hanno appena rilevato una nuova campagna di spionaggio del gruppo APT StrongPity che agisce tramite malware rivolti ad utenti Android.
La campagna in questione distribuisce una versione finta della celebre app di messaggistica Telegram, che contiene un malware di tipo trojan. L’app risulta all’apparenza lecita, in quanto perfettamente funzionante. I cybercriminali la fanno passare come app del sito Shagle (una piattaforma di video chat casuali, accessibile unicamente tramite browser), in realtà inesistente.“La backdoor ha diverse funzioni di spionaggio: 11 moduli attivati dinamicamente sono responsabili della registrazione delle telefonate, della raccolta di messaggi SMS, della raccolta di elenchi di registri delle chiamate e di elenchi di contatti, e molto altro ancora”, spiega un portavoce di ESET.
Prova Amazon Video per 30 giorni Gratis!
Il malware che si traveste da Telegram
L’’app malevola consente al malware StrongPity l’accesso alle notifiche e ai vari servizi di accessibilità. Secondo ESET questa riesce ad avere accesso a diverse app tra cui Viber, Skype, Gmail, Messenger e Tinder. Il malware è inoltre in grado di esfiltrare le comunicazioni via chat da altre app. “La campagna è probabilmente circoscritta, dato che la nostra telemetria di non ha ancora identificato alcuna vittima”, rassicurano gli esperti di ESET. Nello specifico Lukáš Štefanko, il ricercatore ESET che ha analizzato l’app, ha dichiarato:
“Durante la nostra indagine, la versione analizzata del malware disponibile sul sito web dell’emulatore non era più attiva e non era più possibile installare e attivare con successo la funzionalità di backdoor. Questo perché StrongPity non ha ottenuto l’ID API per l’app Telegram malevola. Ma la situazione potrebbe cambiare in qualsiasi momento se l’autore della minaccia decidesse di farne un aggiornamento”.
A differenza del sito Shagle autentico, che non prevede un’app mobile ufficiale per accedere ai suoi servizi, il sito fasullo fornisce solo un’app Android da scaricare, senza possibilità di streaming via web. Vi raccomandiamo quindi di non installare alcuna app di messaggistica che non provenga dagli store ufficiali, in questo caso Google Play Store.
- ESET NOD32 Antivirus è una tecnologia antivirus multilivello che protegge i tuoi dispositivi da tutti i tipi di minacce...
- Con ESET NOD32 Antivirus proteggi la tua privacy e le tue risorse dai tentativi da parte di siti Web fraudolenti di...
- Grazie ad ESET NOD32 Antivirus puoi navigare, lavorare o giocare su Internet senza che l'antivirus influisca sulle...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
