Il sistema operativo Android è tra i più bersagliati da virus, malware e trojan. Purtroppo infatti non è raro che aziende impegnate nel settore della cybersicurezza scoprano all’interno del Google Play Store app infettate. Questo perché hacker esperti hanno imparato a eludere i sistemi di sicurezza del Robottino Verde definiti dal Play Protect. Nuovo allarme per i nostri smartphone con sistema operativo Android. Potrebbero essere tutti controllati dal nuovo spyware PhoneSpy. Ecco di cosa si tratta.
Android: spiati dal nuovo spyware PhoneSpy che scatta foto e registra video
Ad aver individuato questo nuovo spyware soprannominato PhoneSpy è Zimperium, famosa società di sicurezza informatica. Per ora sarebbero 23 le app per Android che contengono il virus installandolo sullo smartphone della vittima. Ma cosa combina ai nostri device questo pericolosissimo spyware?
Our zLabs team discovered a spyware aimed at South Korean #Android users. #PhoneSpy hides in plain sight as a regular #application and has stolen thousands of victims' data. Zimperium customers are #protected against PhoneSpy. Click below. #WeSecureMobile https://t.co/WwN7WPidIh pic.twitter.com/s8UK6UwJcd
— ZIMPERIUM (@ZIMPERIUM) November 10, 2021
Ce lo spiega Zimperium in una nota ufficiale diramata qualche giorno fa per mettere in guardia gli utenti Android da PhoneSpy:
“Dopo l’infezione, il dispositivo mobile della vittima trasmetterà dati di localizzazione GPS accurati, condividerà foto e comunicazioni, elenchi di contatti e documenti scaricati con il server di comando e controllo. Simile ad altri spyware mobili che abbiamo visto, i dati rubati da questi dispositivi potrebbero essere utilizzati per ricatti e spionaggio personali e aziendali. Gli attori malintenzionati potrebbero quindi produrre note sulla vittima, scaricare materiale rubato e raccogliere informazioni per altre pratiche nefaste“.
Non c’è nulla di peggio che avere il proprio smartphone Android sotto controllo e, potremmo anche dire, fuori controllo. Per ora sembra si sia diffuso solo in Corea, ma con molta probabilità emergeranno anche altri contagi nel mondo. Ciò che preoccupa è la sua natura e il modo di diffondersi, anche attraverso i contatti della rubrica:
“Lo spyware PhoneSpy si traveste da varie app lifestyle rivolte agli utenti di lingua coreana. È molto probabile che sia distribuito attraverso il reindirizzamento del traffico web o l’ingegneria sociale in quanto non è stato rilevato negli store Android, inclusi i negozi di terze parti o regionali. Dopo l’installazione, l’applicazione richiede le autorizzazioni e apre una pagina di phishing che imita la pagina di accesso della popolare app di messaggistica sudcoreana Kakao Talk per rubare le credenziali“.
Nessuno è al sicuro. Quindi, se avete qualche dubbio, dovete dare un’occhiata all’articolo su come scoprire se il tuo smartphone Android è spiato.