I ricercatori di vedetta hanno due nuove famiglie di spyware progettato per infiltrarsi negli smartphone Android. Entrambi i malware sono stati sviluppati e distribuiti da Gamaredonuna banda di criminali informatici affiliata al Servizio di sicurezza federale russo (FSB). Questo servizio impiega regolarmente hacker per eseguire operazioni di spionaggio.
Attivo almeno dal 2013, Gameredon è specializzato in campagne di phishing e offensive basate su malware. Tuttavia, questa è la prima volta nella sua storia che la banda attacca i propri obiettivi tramite smartphone.
Leggi anche: Attacco informatico contro i clienti di 8 banche francesi: un virus cerca di saccheggiare il tuo conto
BoneSpy, le virus espion ultra-complet
Il primo virus, chiamato BoneSpyè apparso nel 2021. Per entrare nei telefoni dei suoi obiettivi, il virus si nasconde in false applicazioni Telegram, una delle tattiche più popolari degli hacker. Si nascondeva anche in una versione falsa di Samsung Knox, una suite di sicurezza ufficiale Samsung.
Una volta installato, il malware raccoglierà tutti i messaggi di testo, registrerà l’audio ambientale e le conversazioni telefoniche, aspirerà i dati GPS, scatterà foto con la fotocamera, catturerà screenshot, accederà alla cronologia di navigazione ed estrarrà il contenuto degli appunti. Nel processo, il virus consulterà le tue notifiche e prenderà il controllo della tua directory dei contatti.
In breve, il virus si impossessa di una moltitudine di informazioni personali sulle sue vittime. Secondo Lookout, BoneSpy si basa sul codice di DroidWatcherun’applicazione di monitoraggio open Source.
PlainGnome, il malware furtivo
Da parte sua, PlainGnome dispone di un codice sorgente esclusivo. Non si basa su uno strumento già disponibile ed è ancora in fase di sviluppo. Si prevede che il codice malware si evolva. Rispecchiando BoneSpy, può sottrarre tutti i dati memorizzati o che passano attraverso il tuo smartphone.
PlainGnome, tuttavia, può aspirare i dati solo quando il dispositivo non è in uso. Può “interrompe automaticamente la registrazione quando lo schermo del dispositivo è attivato”. Questa precauzione consente al virus di non essere rilevato dall’utente.
Si distingue anche per un processo di installazione in due passaggi. Questa tattica prevede l’affidamento al malware “dropper”. Questi software hanno il solo scopo di installare altri virus sugli smartphone delle vittime aggirando le misure di sicurezza. È solo una volta arrivato sul telefono che il “dropper” installa il vero malware.
Il Play Store è sicuro
Al momento, entrambi i virus colpiscono individui che vivono in stati ex sovietici, come Uzbekistan, Kazakistan, Tagikistan e Kirghizistan. È probabile che entrambi i virus prendano di mira anche l’Ucrainadata la storia di misfatti di Gameredon.
Buone notizie, le nuove armi degli hacker russi non sono riuscite a entrare nel Google Play Store. BonySpy ha causato danni principalmente tra gennaio e ottobre 2022. Dal lato di PlainGnome, gli attacchi si sono moltiplicati dalla sua comparsa quest’anno, poiché il codice migliora e acquisisce nuove funzionalità.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Fonte :
Attenzione
Related News :