login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Malware Android ruba i dati dalle applicazioni di messaggisitca

I ricercatori di sicurezza informatica di Trustlook hanno scoperto un nuovo malware Android che ha l'unico scopo di rubare le informazioni che gli utenti si scambiano nelle chat private sulle app di messaggistica. Il virus è presente nell'app Cloud Module

virus smartphone android

Tra le piattaforme mobile disponibili al momento, Android non è certo la più sicura. Rispetto principale concorrente (iOS) il numero di virus e malware disponibili è molto superiore, anche a causa della sua "natura open source". Android lascia agli utenti maggiore libertà nel personalizzare l'interfaccia utente e nello scaricare le applicazioni: oltre la Google Play Store, infatti, è possibile acquistare le app anche da store digitali di terze parti. Sulla maggior parte dei dispositivi Android c'è sempre lo store online dell'azienda che ha prodotto lo smartphone, ma questi negozi non hanno gli stessi livelli di protezione del Google Play Store. Negli ultimi anni l'azienda di Mountain View ha investito tempo e denaro per migliorare la sicurezza del suo sistema operativo mobile, ma nonostante gli sforzi sono ancora molte le cose da dover sistemare. L'ultimo virus in ordine cronologico è stato scoperto dai ricercatori informatici di Trustlook, che hanno pubblicato sul proprio sito internet un report riguardante un malware Android capace di raccogliere le informazioni presenti all'interno delle applicazioni di messaggistica più utilizzate dagli utenti.

Un malware molto particolare perché capace di fare poche cose, ma estremamente pericoloso per la privacy degli utenti. Dopo lo scandalo Cambridge Analytica che ha scosso profondamente il mondo della tecnologia, questo nuovo malware Android aumenta i timori degli utenti per i propri dati personali. Per quale motivo il malware colleziona le informazioni che le persone si scambiano all'interno delle conversazioni? Chi entra in possesso di questi dati? A queste domande gli esperti di sicurezza di Trustlook hanno cercato di dare una risposta nel loro report. Il malware è presente in un'applicazione cinese, quindi i dati vengono trasferiti in alcuni server in Cina e diventano di proprietà degli hacker che hanno sviluppato l'app. Per farci cosa? Molto probabilmente per rivenderli.

Un virus semplice ma estremamente efficace

 

virus android

L'applicazione incriminata si chiama Cloud Module ed è presente su alcuni store di terze parti disponibili in Cina (il Google Play Store nel paese asiatico non è legale). Gli esperti di sicurezza informatica di Trustlook hanno scoperto il malware in uno dei pacchetti dell'applicazione: una volta installata l'app sullo smartphone prende il possesso del dispositivo e comincia a raccogliere i dati che vengono scambiati all'interno delle piattaforme di messaggistica istantanea. Il virus Android prende di mira tutte le app più utilizzate dagli utenti, da Facebook Messenger a Skype, passando per Twitter e WeChat (ecco l'elenco completo: Facebook Messenger; Skype; Telegram; Twitter; WeChat; Weibo; Viber; Line, Coco; BeeTalk; Momo; Voxer Walkie Talkie Messenger; Gruveo Magic Call; TalkBox Voice Messenger). Tra queste app non c'è WhatsApp per il semplice motivo che in Cina non è legale e non può essere utilizzato.

A cosa servono i dati raccolti dal virus

 

hacker smartphone android

Il virus Android, come detto, raccoglie i video, le immagini e tutti i contenuti che gli utenti si scambiano sulle applicazioni di messaggistica. Ma questi dati che fine fanno? In che mani finiscono? I ricercatori di Trustlook hanno scoperto che le informazioni raccolte dal virus vengono inviate in un server in Cina e finiscono nelle mani di hacker cinesi. I quali rivendono i dati raccolti sul dark web, oppure utilizzano i contenuti più "preziosi" per estorcere denaro a personaggi famosi.

Come difendersi dal virus

 

hacker

Per il momento il virus sembra essere presente solamente in Cina. Ma non è detto che non arrivi anche in Italia. Come detto, il malware è presente all'interno di un'applicazione che viene distribuita sui market realizzati da terze parti, molto diffusi in Cina per il semplice fatto che il Google Play Store non è disponibile. Gli store di terze parti, però, non hanno gli stessi sistemi di difesa presenti sul market di Google ed è molto semplice trovare delle applicazioni infette. Quindi, oltre a installare un antivirus sul proprio smartphone Android, bisogna scaricare le applicazioni esclusivamente dal Google Play Store per aver minor possibilità di beccare un malware.

 

3 aprile 2018

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.