News

Un malware Russo ruba i dati all’Ucraina tramite i device Android

Le agenzie governative degli Stati Uniti e del Regno Unito sono in estrema allerta. Entrambe avvertono tutti gli utenti di prestare molta attenzione: in giro c’è un nuovo malware usato per danneggiare e derubare gli exchange crypto e i wallet.

Queste agenzie, le più potenti al mondo come la National Security Agency, la CISA, la NCSC e persino l’FBI hanno lavorato insieme per creare un report congiunto, e pubblicarlo, contenente tutte le informazioni su questo malware da loro chiamato “Infamous Chisel”.

Nel report, le autorità hanno associato il pericoloso malware alle attività di Sandworm. Sandworm è una sottosezione di cyberwarfare che collabora con l’intelligence russa. Il malware ha un particolare obiettivo: i dispositivi Android dell’esercito ucraino.

Le scoperte su questo pericoloso malware riportate nel report

Il malware ha come fine, quindi, quello di rubare le informazioni all’esercito ucraino. Il report mostra anche che questo presenta dei dati che sono soliti nelle applicazioni delle app Exchange Binance, Coinbase e Trust Wallet

. Ogni dato raccolto presente nelle directory delle applicazioni viene poi esfiltrato.

Il malware Infamous Chisel presenta però una falla: non è coperto da tecniche stealth che riescano a mascherare le proprie attività. Secondo il report questo sarebbe dovuto alla mancanza dei sistemi di rilevamento dei dispositivi Android.

Questo è solo uno dei tanti strumenti hack di quest’anno. Da inizio anno c’è stato un vero proprio exploit di truffe. Fino ad ora, da gennaio, sono stati rubati circa 997 milioni di dollari (dato riportato da CertiK, una società di sicurezza blockchain). Solo il mese scorso gli attacchi hanno portato ad una perdita di 45 milioni di dollari, mentre a luglio addirittura 486 milioni di dollari.

Condividi
Pubblicato da
Rossella Vitale