Si chiama PhoneSpy ed è il nuovo malware che sta seminando il panico all’interno della community Android, si tratta di un programma malevolo che com’è intuibile dal nome, consente al proprio creatore una volta infettato un device, di spiarlo in modo integrale, accedendo non solo a tutti i dati delle memorie ma anche a microfono e camera, consentendo dunque l’acquisizione in tempo reale.

L’allarme è stato lanciato da Zimperium, nota società di sicurezza, la quale ha anche allarmato in merito un dettaglio che può avere un peso specifico non indifferente, hanno infatti notato come il codice di questo malware sia molto simile a quello di Pegasus, un malware usato dai servizi segreti per infiltrarsi nei telefoni dei ricercati o dei terroristi e dunque per carpire informazioni essenziali nelle indagini.

 

Infiltrazione e controllo del device

L’installazione di PhoneSpy avviene seguendo il classico Iter di tutti i malwares, si tratta di un’app camuffamento che si insedia nel device: coinvolte app di yoga ed app per guardare video e immagini.

Grazie agli sforzi di Zimperium sono state identificate 23 applicazioni malevole, tutte da installare manualmente ed in lingua coreana, si tratta di apk scaricabili dal web e per fortuna non dal Play Store.

Parlando da un punto di vista prettamente tecnico PhoneSpy appartiene alla famiglia RAT, ovvero Remote Acces Trojan, composta da software molto avanzati che possono ricevere ed eseguire comandi da remoto, permettendo dunque un controllo totale del device, consentendo infatti di carpire files vari, messaggi, chat e anche di assumere il controllo di microfono e camera.

Queste applicazioni Android infette sono progettate per funzionare in background, spiando quindi la propria vittima senza destare sospetti” attesta lo specialista in sicurezza di Zimperium, Aazim Yaswant.