I dispositivi mobili sono diventati un bersaglio privilegiato per i gruppi di cyberspionaggio. In tale scenario, il sistema operativo Android è particolarmente esposto. A tal proposito, il gruppo russo noto come Gamaredon ha intensificato le sue operazioni. Ciò grazie all’utilizzo di app fasulle progettate per diffondere spyware sofisticati. Come, ad esempio, BoneSpy e PlainGnome. Tali software malevoli si nascondono dietro l’apparenza di applicazioni legittime. Come gallerie fotografiche o versioni contraffatte di app conosciute.
Nuove minacce colpiscono i dispositivi Android
Una volta installati, gli spyware possono accedere a una svariate informazioni sensibili. Tali programmi sono in grado di sottrarre nomi, numeri di telefono, indirizzi email e dettagli delle chiamate. Rappresentano una minaccia senza precedenti per la privacy degli utenti Android. In particolare, PlainGnome si distingue per la sua capacità di sottrarre dati con il dispositivo inattivo. Tale elemento rende il malware difficilmente individuabile. Ciò anche per gli utenti più attenti.
Ad oggi, non sono state trovate tracce di tali applicazioni sul Google Play Store. Ciò suggerisce che la diffusione avviene soprattutto attraverso il download da siti di terze parti. Tale modus operandi consente agli hacker di colpire un ampio numero di vittime. Quest’ultimi spesso inconsapevoli dei rischi legati all’installazione di app non ufficiali.
Le attività di Gamaredon si concentrano prevalentemente in aree geografiche strategiche. Come gli stati dell’ex blocco sovietico. Tra cui Uzbekistan e Kazakistan. Anche se non ci sono conferme di attacchi diretti contro cittadini ucraini, il contesto geopolitico lascia supporre che tali operazioni possano estendersi ulteriormente. Nel frattempo, l’emergere di malware bancari come ToxicPanda, segnalato anche in Italia, evidenzia come tali minacce stiano rapidamente diventando un problema globale. La sofisticazione crescente degli attacchi richiede un livello di attenzione sempre maggiore. Solo in tal modo sarà possibile contrastare la diffusione di spyware e altre forme di software malevolo che minacciano costantemente la sicurezza degli utenti Android.
