Malware Android camuffato da WhatsApp per rubare tutti i dati

Malware Android camuffato da WhatsApp per rubare tutti i dati

Malware Android camuffato da WhatsApp per rubare tutti i dati

I problemi di sicurezza informatica su Android sembrano non volersi fermare nel breve periodo. La società Trend Micro, specializzata in soluzioni di cybersecurity, ha infatti scoperto una nuova backdoor (una sorta di “porta di servizio” utilizzata dall’amministratore per effettuare cambiamenti da remoto, ma anche dagli hacker per infettare i dispositivi), chiamata GhostCtrl, che mette a rischio tutti gli utenti con uno smartphone Android.

GhostCtrl altro non è che una nuova variante del virus già conosciuto come OmniRAT. Un malware molto potente, scoperto nel 2015, che ha fatto cadere in trappola migliaia di utenti. A differenza di GhostCtrl OmniRAT colpiva soprattutto computer. La backdoor GhostCTRL invece si sta concentrando in maniera specifica sugli utenti mobile Android. Il virus si nasconde all’interno di applicazioni fasulle con nomi simili ad altre molto famose. In maniera particolare le sue APK sono state rintracciate in app maligne con nomi e loghi che imitavano WhatsApp e Pokemon Go.

Malware Android camuffato da WhatsApp per rubare tutti i dati

FonteMalware Android camuffato da WhatsApp per rubare tutti i datiL’app maligna che si camuffa da WhatsApp

Esistono tre diverse versioni della backdoor GhostCtrl. L’ultima versione, la più sofistica realizzata dai cyber criminali, permette a un malintenzionato di prendere il controllo da remoto del telefono e di copiare in locale tutti i dati memorizzati sullo smartphone. Riconoscere le app maligne è molto semplice, basta guardare il nome dello sviluppatore. All’interno del Play Store, infatti, le app maligne hanno come sviluppatore un certo com.android.engine. Una dicitura che dà un tocco d’ufficialità alle applicazioni. Purtroppo però non è così. GhostCtrl permette a un hacker di rubare qualsiasi informazioni dallo smartphone della vittima. Dal registro delle chiamate agli SMS, passando per i contatti, il numero di serie della SIM, la posizione corrente e la cronologia del browser. Inoltre, da remoto i cyber criminali grazie alla backdoor possono attivare di nascosto la fotocamera o il microfono. Come sempre il consiglio prima d scaricare un’applicazione è quello di fare una ricerca online per assicurarsi che sia affidabile.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 0 Media: 0]

Lascia un commento