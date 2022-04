Un nuovo malware russo sta prendendo di mira gli utenti degli smartphone Android.

Questo pericoloso spyware è in particolare in grado di leggere i tuoi messaggi di testo, ascoltare le tue chiamate o registrare le tue conversazioni utilizzando il microfono del tuo smartphone.

La guerra in Ucraina ha causato un aumento degli attacchi informatici in tutto il mondo. Molti hacker, compresi quelli russi e cinesi, stanno approfittando della situazione per diffondere malware e rubare i dati degli utenti.

In questo contesto complicato, i ricercatori di sicurezza informatica di Lab52 hanno scoperto un nuovo malware che prende di mira il sistema operativo Android. Sviluppato in Russia, questo virus si diffonde sul web attraverso file APK apparentemente innocui.

Il software si nasconde nel codice di un’applicazione denominata “Process Manager“. Una volta installato sullo smartphone delle sue vittime, il malware sequestrerà i dati in esso contenuti. Per cominciare, il virus richiederà una serie di autorizzazioni Android; rispecchiando molte app, Process Manager richiede un set di autorizzazioni utente.

Android: il malware spiegato nei dettagli

Il malware richiede l’accesso alla posizione del telefono, ai dati GPS, a varie reti vicine, alle informazioni Wi-Fi, ai messaggi di testo, alle telefonate, alle impostazioni audio e all’elenco dei contatti. Soprattutto, il virus si concede la possibilità di attivare il microfono del telefono o di scattare foto attraverso i sensori anteriori e posteriori ad insaputa dell’utente.

In breve, l’intera privacy è minacciata.

Un server remoto in Russia ottiene tutte le informazioni.

Per impedire all’utente di decidere di eliminare l’app, il malware farà scomparire l’icona di Process Manager dalla schermata principale. Molti programmi spyware lo fanno per farsi dimenticare dalle loro vittime. È il caso del virus Ginp, individuato alla fine del 2019 su Android, o del pericoloso trojan xHelper.

Allo stesso tempo, il virus installa un’applicazione dal Play Store senza il consenso del titolare dello smartphone. Questa applicazione viene dirottata dagli hacker per generare profitti rapidi.

Per evitare di cadere nella trappola, il nostro consiglio è di fare molta attenzione durante l’istallazione degli APK.