Qualche tempo fa abbiamo visto 16 app malware che potevano estorcere dati personali e soldi. Purtroppo, nel mondo Android, questa realtà è molto comune. Tanti sviluppatori che voglioni prendersi gioco di noi spesso camuffano un virus vecchio con un nuovo nome: ricordiamo il caso del malware Escobar. Oggi ne vediamo un’altro che, purtroppo, viene dalla Russia. Noi però evitiamo commenti di natura politica in quanto non ci interessano e vi informiamo solo dei pericoli che correte se non starete attenti.
Non si è mai troppo attenti! È stato scoperto un nuovo malware proveniente dalla Russia che ruba i dati sensibili degli utenti Android
Gli esperti di Lab52, una divisione di una società di sicurezza informatica spagnola di fama mondiale, S2 Grupo, hanno scoperto una nuova minaccia alla privacy degli utenti Android. Un malware russo chiamato “Process Manager” è stato descritto in dettaglio in un rapporto pubblicato lo scorso venerdì dalla società di cui sopra. Secondo l’analisi degli esperti, il malware si presenta sotto forma di APK, un pacchetto di installazione di applicazioni Android. L’applicazione ha un’icona “ingranaggio” che ricorda gli le Impostazioni di Android.
Quando viene eseguita per la prima volta, l’app malware richiede 18 autorizzazioni di accesso all’utente, tra cui: stato della connessione di rete, telecamera, posizione, messaggi SMS, microfono, utilizzo in primo piano e dati memorizzati del sistema. Concedere l’accesso a tutte queste funzionalità, di per sé, è un grave rischio per la privacy e può causare seri danni.
Dopo aver ricevuto tutte le autorizzazioni, l’icona dell’applicazione scompare e viene visualizzata solo una notifica permanente, a indicare che il software è in esecuzione in background. Questa è una caratteristica insolita per un malware, poiché tende a mantenere la massima segretezza mentre ruba dati e spiano l’utente. Però, proprio per questa peculiarità, l’utente tende a non fare nulla.
Tutte le informazioni raccolte dall’applicazione vengono inviate in formato JSON (JavaScript Object Notation, utilizzato per i trasferimenti di dati tra un server e un’applicazione Web) a un server situato in Russia. Process Manager, il nome che abbiamo dato al malware, ha anche una riga di codice che tenta di installare un’app chiamata “Roz Dhan” disponibile su Google Play Store. Gli hacker sfruttano questa applicazione per rubare non solo dati sensibili ma anche per generare profitti tramite commissioni e micro transazioni.
Sebbene non sia ancora chiaro come si diffonda il malware, si consiglia di controllare le autorizzazioni delle app sospette installate sullo smartphone. Android 12 semplifica questo monitoraggio visualizzando un indicatore (in alto a destra) che mostra la fotocamera o il microfono accesi, anche quando l’utente non li sta utilizzando.
Fonte | Bleeping Computer
