Il nuovo malware Android si pone come "aggiornamento di sistema" per rubare i tuoi dati
Buongiorno cari lettori, oggi parleremo del nuovo malware che colpisce android.
Il malware è anche in grado di controllare la fotocamera anteriore e posteriore del dispositivo per scattare foto periodicamente.
I ricercatori di sicurezza informatica di Zimperium hanno scoperto un malware Android in grado di rubare dati sensibili da dispositivi infetti e trasferirli su server controllati dagli aggressori.
Il malware è mascherato in un'app chiamata "System Update" che deve essere scaricata da un negozio di terze parti. È un Trojan ad accesso remoto che riceve ed esegue comandi da un server C&C e offre una piattaforma di spionaggio ricca di funzionalità.
Lo spyware può assumere il controllo completo del dispositivo
Questo malware appena scoperto è così potente che può assumere il controllo completo del dispositivo infetto e rubare tutti i tipi di dati. Dopo che l'utente ha installato l'app dannosa, nasconde ed espelle i dati in modo furtivo nei server controllati dall'aggressore.
Secondo i ricercatori di Zimperium, il malware comunica con il server Firebase degli aggressori attraverso il quale gli operatori del malware controllano il dispositivo da remoto.
Che tipo di dati sono minacciati?
Lo spyware può rubare vari dati sensibili, tra cui:
Messaggi SMS
Cronologia delle ricerche
Immagini e video
Segnalibri del browser
Informazioni sui contatti
Rilevamento della posizione del dispositivo
Messaggi di messaggistica istantanea
Registra il suono ambientale e le chiamate del microfono
Scattare foto dalla fotocamera posteriore e anteriore del dispositivo
Ruba dati dagli appunti del dispositivo e cerca file di documenti.
Come elude il rilevamento?
Il malware elude il rilevamento da parte della vittima riducendo i dati di rete che consuma. Lo fa caricando le miniature sui server dei suoi operatori invece di lanciare l'immagine completa. Può anche acquisire i dati e le immagini sulla posizione più recenti .
Il nuovo malware Android imita "System Update" per rubare i tuoi dati
Fonte: Zimperium
Potrebbe essere una campagna mirata?
Secondo il CEO di Zimperium Shridhar Mittal, questa operazione di malware potrebbe far parte di una campagna mirata e sembra essere la catena di attacchi più sofisticata che Mittal abbia osservato di recente.
“Abbiamo scoperto che si trattava di una sofisticata campagna spyware con capacità complesse. Abbiamo anche confermato a Google che l'app non era e non è mai stata su Google Play ", ha dichiarato Aazim Yaswant di Zimperium in un post sul blog .
