Lo spyware PhoneSpy infetta 23 applicazioni Android: è questo l’allarme lanciato da Zimperium, nota società di sicurezza mobile, che ha individuato il temibile spyware all’interno di ben 23 applicazioni Android legittime.
Lo spyware PhoneSpy infetta Android
“PhoneSpy viene distribuito tramite app dannose e false che vengono scaricate e trasferite sui dispositivi della vittima – sottolinea Richard Melick. Una volta concesse le autorizzazioni gli aggressori possono prendere il controllo e nascondere l’app dal menu dell’utente, rimanendo dietro le quinte per continuare a tracciare e rubare con poche o nessuna interruzione.”
Lo spyware si nasconde dietro alcune applicazioni Android legittime che l’utente scarica in buona fede, ignaro che sta mettendo a serio rischio la sua privacy e la sicurezza del suo dispositivo. Una volta installata una delle applicazioni coinvolte, lo spyware entra in azione disabilitando eventuali antivirus installati e nascondendo l’icona dell’app in modo che l’utente non possa disinstallarla.
Ma cos’è in grado di fare lo spyware PhoneSpy una volta installato su un dispositivo Android attraverso una delle applicazioni colpite? Zimperium pubblica una lista dei più comuni attacchi dello spyware, ovvero:
- rubare i registri delle chiamate;
- rubare gli SMS inviati e ricevuti;
- rubare le immagini salvate sul telefono;
- trasferire la posizione geografica (GPS) del telefono;
- rubare le credenziali di accesso con tecniche di phishing;
- rubare l’elenco completo delle applicazioni installate sul dispositivo Android;
- registrare video e scattare fotografie in tempo reale utilizzando le fotocamere disponibili;
- rubare informazioni altamente personali e dettagli delicati del telefono (marca, modello, codice IMEI, versione di Android);
- nascondere l’icona dell’applicazione installata dal drawer di Android.
Ad oggi, purtroppo, nonostante le autorità sudcoreane e americane siano state informate del pericolo, lo spyware è ancora attivo. Il nostro consiglio è quello di non cliccare mai link poco sicuri, anche se ricevuti da contatti fidati, e di scaricare le applicazioni solo tramite il Play Store di Google; è anche buona norma controllare i feedback rilasciati dagli altri utenti e fare una rapida ricerca in rete per scoprire cosa ne pensa la gente di un’app che volete installare.