I ricercatori di Zimperium zLabs hanno scoperto quella che descrivono come una “nuova app dannosa” destinata agli utenti Android che si maschera da aggiornamento di sistema, anche se ovviamente non lo è.
Questa applicazione è in grado di assumere completamente il controllo del telefono di una vittima, rubando dati, messaggi e immagini. Al punto che, una volta che questa app prende il controllo di un telefono mirato, “gli hacker possono registrare audio e telefonate, scattare foto, rivedere la cronologia del browser, accedere ai messaggi di WhatsApp e altro“, secondo un blog dei ricercatori che spiega cosa hanno trovato .
“L’applicazione rappresenta una minaccia per i dispositivi Android funzionando come un Trojan di accesso remoto (RAT) che riceve ed esegue comandi per raccogliere ed estrarre una vasta gamma di dati ed eseguire una vasta gamma di azioni dannose“, continua il post sul blog dei ricercatori . Tali azioni includono anche:
- Rubare messaggi di messaggistica istantanea e file di database;
- Ispezione dei segnalibri e della cronologia delle ricerche da Google Chrome, Mozilla Firefox e Samsung Internet Browser;
- Ricerca di file con estensioni specifiche (inclusi .pdf, .doc, .docx e .xls, .xlsx);
- Ispezione dei dati degli appunti e del contenuto delle notifiche;
- Registrazione audio e telefonate;
- Scattare foto periodicamente (attraverso la fotocamera anteriore o posteriore);
- Monitoraggio della posizione GPS;
- Rubare messaggi SMS, contatti telefonici e registri delle chiamate;
Non sembra essere l’unica in circolazione
Come se tutto ciò non bastasse, questa particolare applicazione è anche in grado di nascondere la sua presenza alla vittima nascondendo l’icona dal menu del dispositivo o dall’app drawer.
Il CEO di Zimperium, Shridhar Mittal ha dichiarato a una testata giornalistica che questo malware sembra far parte di un attacco mirato. “È facilmente il più sofisticato che abbiamo visto. Penso che siano stati spesi molto tempo e sforzi per crearla. Riteniamo che esistano altre app come questa e stiamo facendo del nostro meglio per trovarle il prima possibile“. Seguono aggiornamenti sulla situazione.