Security
Now Reading
I ricercatori scoprono un trojan italiano che spia i telefoni Android in Cina e Giappone
0

I ricercatori scoprono un trojan italiano che spia i telefoni Android in Cina e Giappone

Ricercatori internazionali hanno scoperto un RAT (remote access Trojan) basato su Android che colpisce specifici telefoni rooted in Cina e Giappone. Il sistema di spionaggio avrebbe la possibilità di effettuare screenshot, ascoltare le telefonate ed inviare i dati alla centrale di controllo che è basata in Italia. Lo sostengono i ricercatori di Bitdefender, azienda specializzata in sicurezza. Tra l’altro, si stima che quasi l’80% degli utenti di smartphone cinesi sia a rischio data la prevalenza di telefoni rooted,  cioè telefoni sbloccati per l’uso di funzionalità e applicazioni aggiuntive.

Tuttavia i ricercatori affermano che il trojan non sia usato come strumento di spionaggio di massa ma che sia usato per colpire specifici telefoni attraverso il numero identificativo international mobile equipment identity (IMEI), che è unico per ogni dispositivo, come confermerebbero i test effettuati nella prima metà del 2016.

Inoltre, sebbene il software-spia funzioni solo su telefoni rooted,  analisi compiute da Bitdefender in precedenza sembrano dimostrare che alcune applicazioni-spia su Android abbiano la capacità di sbloccare lo smartphone, a prescindere dalla versione del sistema operativo. In altre circostanza, infatti, applicazioni malware sono riuscite ad usare ben 18 moduli di rooting per cercare di guadagnare il controllo del dispositivo. In questi casi, però, lo scopo era quello di installare applicazioni sui telefoni delle vittime, non quello di installare programmi di sorveglianza.

L’uso dei codici IMEI per colpire obiettivi specifici fa pensare ad un attacco più ampio che non è stato ancora scoperto nella sua interezza. Questo perchè di solito la selezione di specifici obiettivi di solito è associata con operazioni APT (advanced persistent threat).

Bitdefender afferma che il malware è distribuito con due nomi di pacchetti, “it.cyprus.client” e “it.assistenzaumts.update” che hanno la stessa funzionalità e non hanno alcun impatto sul dispositivo della vittima.

What's your reaction?
Love It
0%
Interested
0%
Meh...
0%
What?
100%
Hate it
0%
Sad
0%
Laugh
0%
Sleep
0%
About The Author
Author Image
The Server-Side Technology Staff
You must unlearn what you have learned.

Leave a Response