Malware su Android traccia tutte le attività degli utenti

Malware su Android traccia tutte le attività degli utenti

Nuova problematica di sicurezza per gli utenti Android, che devono affrontare un malware capace di monitorare le attività del device. Al momento ad essere presi di mira sono i dispositivi delle aree mediorientali

di pubblicata il , alle 17:01 nel canale Sicurezza
AndroidKaspersky
 

Il malware ZooPark è capace di spiare quasi tutte le attività che avvengono su uno smartphone Android, recuperando password, foto, video, screenshot ed altri tipi di dati dalle applicazioni installate, come WhatsApp o Telegram. Al momento in cui scriviamo il malware è stato avvistato in Medio Oriente, con il progetto che potrebbe essere stato sfruttato da un ente governativo. A identificarlo e rivelarlo al pubblico è stata la società di sicurezza Kaspersky Lab.


Clicca per ingrandire

ZooPark è il risultato di un'evoluzione durata quattro diverse generazioni: nel primo stadio il malware era capace solo di rubare alcuni dettagli dell'account del dispositivo e la rubrica dei contatti, mentre l'ultima generazione è ben più preoccupante. Allo stadio attuale, infatti, può monitorare ed esfiltrare log, dati presenti negli appunti, dati di navigazione online, foto e video dalle schede di memorie, registri di chiamate e audio, e dati anche dalle app.

Attraverso il malware un utente malintenzionato può scattare fotografie e registrare video sfruttando lo smartphone infetto, eseguire screenshot e anche altre operazioni senza alcuna consapevolezza da parte dell'utente. Per recuperare i dati l'aggressore può effettuare una chiamata, inviare un messaggio di testo o eseguire comandi via shell. Kaspersky, che ha recentemente ricevuto un ban negli USA, sostiene che la sua diffusione sia fortunatamente molto bassa.

Al momento sono state conteggiati meno di 100 casi di infezione, per via di una certa selezione certosina delle vittime: "Questo e diversi altri indizi indicano che i target sono minuziosamente selezionati", ha dichiarato la società di sicurezza ai microfoni di ZDNet, con i dati che potrebbero indicare lo zampino diretto di una nazione non meglio specificata. Secondo Kaspersky il tool potrebbe essere stato sviluppato da una società terza, e non dovrebbe essere interno.

"L'ultima versione potrebbe essere stata acquistata da una società di sorveglianza di terze parti", si legge nella nota. "E questo non deve sorprendere, visto che il mercato di questo genere di software sta crescendo e diventando particolarmente popolare fra i governi, con molti casi noti avvenuti proprio in Medio Oriente". Alcuni dei tool potrebbero avere addirittura provenienza americana, considerando che lo scorso anno la stessa NSA si è lasciata trapelare diversi malware ed exploit utilizzati per le proprie operazioni di spionaggio.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nickmot08 Maggio 2018, 17:19 #1
Ah... Non si chiama com.google.play.services?
ComputArte08 Maggio 2018, 18:47 #2

Un concorrente....per Google!!!

hahahaha !!!!!!
Un concorrente per big G che ha messo a punto il sistema operativo più "spione" di tutti i tempi....la concorrenza si fa dura

...e mica google si può pensare di rimanere l'unica a RUSPARE i dati di tutti

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^