I problemi della sicurezza informatica sono un male che tutti dobbiamo affrontare, specialmente quando si tratta di un sistema operativo tanto popolare quanto Android. Precisamente, un nuovo malware sta interessando le più popolari app di social networking e di instant messaging di oggi.
Nello specifico, stiamo parlando di un Trojan Android, scoperto dai ricercatori di sicurezza di Trustlook, ed è stato rilevato in linea di principio in un’applicazione cinese denominata Modulo Cloud. La missione di questo malware è di rubare i nostri dati privati attraverso molte delle applicazioni più popolari di oggi, come Facebook Messenger, Skype, Twitter e altri client di messaggistica.
Come indicato nel rapporto sulla sicurezza, dopo aver infettato l’app in questione, questo malware tenta di apportare una modifica al file Android /system/etc/install-recovery.sh per consentirne l’esecuzione ogni volta che il file viene aperto. In questo modo, lo scopo del trojan è quello di rubare dati privati dalle app di messaggistica che usiamo e quindi inviarli a un server remoto. Pertanto, il codice dannoso è responsabile del recupero dell’indirizzo IP di questo server da un file di configurazione locale.
Una storia non nuova
Per comprendere lo scopo di questo nuovo malware, altre applicazioni interessate sono Telegram, Weybo, Line, WeChat, Magic Call Gruveo, Coco, BeeTalk, Viber, TalkBox Voice Messenger, Momo e Voxer Walkie Talkie Messenger. Secondo gli esperti di sicurezza, sebbene il design del malware sia abbastanza semplice, utilizza tattiche molto avanzate per impedire agli analisti e ad altri programmi di sicurezza di rilevarli facilmente.
In questo senso, gli analisti di Trustlook Labs hanno affermato che il trojan riesce a bloccare il file di configurazione del sistema e molti dei suoi moduli per evitare il rilevamento, il che rende praticamente impossibile per un software antivirus installato sul nostro dispositivo mobile agire con successo contro la minaccia.
Poiché è un Trojan progettato per rubare dati, è molto probabile che gli hacker cerchino di raccogliere informazioni private attraverso le nostre chat, video e immagini, che potrebbero poi essere usate per atti di estorsione. Finora, non è chiaro come il malware sia distribuito, ma tutto indica che si diffonde attraverso gli app store di terze parti.