Scoperto il malware Android Kaleidoscope: si diffonde tramite app false e ruba dati sensibili

smartphone Android

Un nuovo malware Android, denominato Kaleidoscope, è stato individuato da ricercatori di sicurezza informatica. Il software dannoso si diffonde attraverso applicazioni apparentemente legittime, spesso distribuite al di fuori del Play Store ufficiale, e una volta installato riesce a raccogliere informazioni sensibili dagli smartphone infetti. Il codice mostra caratteristiche avanzate, rendendo il rilevamento più difficile per i sistemi di protezione tradizionali.

Diffusione tramite app manipolate

Kaleidoscope si nasconde all’interno di app modificate o cloni di applicazioni popolari, distribuiti su store alternativi, forum o link diretti. Una volta installata, l’app sembra comportarsi normalmente, ma in realtà avvia processi in background per accedere a dati riservati.

Le analisi hanno evidenziato che il malware è in grado di:

• leggere messaggi SMS;
• accedere alla rubrica dei contatti;
• consultare cronologia delle chiamate e registro delle app utilizzate;
• raccogliere dati sulla posizione geografica;
• inviare periodicamente i dati raccolti a server remoti controllati dagli autori dell’attacco.

L’app compromessa chiede permessi di accesso apparentemente coerenti con le sue funzionalità, rendendo difficile sospettare un comportamento anomalo da parte dell’utente medio.

Una delle particolarità di Kaleidoscope è la sua struttura modulare. Il malware può scaricare componenti aggiuntivi dopo l’installazione, in modo da adattarsi al tipo di dispositivo infetto e al tipo di dati che può raccogliere.

Questo approccio consente agli sviluppatori del malware di aggirare i controlli di sicurezza statici presenti in molte app di scansione antivirus, che analizzano i file al momento dell’installazione. Inoltre, il codice utilizza tecniche di offuscamento avanzate, che rendono difficile risalire alla sua origine o identificare rapidamente il comportamento dannoso.

Il malware è progettato per evitare l’attivazione su emulatori e ambienti di test, una strategia utilizzata per sfuggire alle analisi automatiche eseguite dai ricercatori di sicurezza.

Kaleidoscope sembra colpire principalmente utenti Android in Asia, con una concentrazione iniziale di infezioni rilevata in India, Indonesia e Vietnam. Tuttavia, gli esperti avvertono che la minaccia potrebbe espandersi rapidamente, soprattutto se i file infetti vengono condivisi su piattaforme internazionali.

Il vettore di attacco più comune resta l’installazione di APK da fonti non ufficiali, spesso presentati come versioni “premium” gratuite di app a pagamento o strumenti di personalizzazione del sistema.