OH MIO DIO! Google rileva un nuovo malware Android che può spiare gli utenti

0
45
OH MIO DIO!  Google rileva un nuovo malware Android che può spiare gli utenti
OH MIO DIO! Google rileva un nuovo malware Android che può spiare gli utenti

Di recente, il team di sicurezza del colosso tecnologico Google ha scoperto una nuova varietà di malware per il noto e più diffuso sistema operativo Android. Questo malware è stato utilizzato principalmente per gli utenti dei paesi africani, ma il resto del mondo non ne è esente.

OH MIO DIO! Google rileva un nuovo malware Android che può spiare gli utenti

Il team di sicurezza di Google ha scoperto una nuova varietà di malware per Android, chiamata Tizi. È stato utilizzato principalmente per gli utenti dei paesi africani, ma il resto del mondo non ne è esente. Classificato come spyware, Google indica che Tizi può svolgere un’ampia gamma di operazioni. Ma la maggior parte si concentra sulle applicazioni e sulle attività dei social network. Proprio quello che la maggior parte degli utenti usa nei propri dispositivi mobili.

Tizi, spyware per social network

Secondo il gigante della tecnologia Google’s Threat Analysis Group e gli ingegneri della sicurezza di Google Play Protect, Tizi può essere utilizzato per i seguenti scopi dannosi:-

Può rubare dati da popolari applicazioni di social network come Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e Telegram.

  • Può registrare le chiamate da WhatsApp, Viber e Skype.
  • Registra l’audio ambientale attraverso il microfono.
  • Può scattare foto dello schermo senza avvisare l’utente.
  • Invia e intercetta messaggi SMS su dispositivi infetti.
  • Può accedere a contatti, eventi del calendario, registri delle chiamate, foto, chiavi di crittografia Wi-Fi e un elenco di tutte le applicazioni installate localmente.
  • Quando infetta per la prima volta gli utenti, invia le coordinate GPS del dispositivo tramite SMS a un server.
  • Le comunicazioni successive con il server C&C dell’attaccante avvengono tramite HTTPS o, in alcuni casi isolati, tramite MQTT.

Gli ingegneri del gigante tecnologico Google affermano di aver rilevato lo spyware Tizi nel settembre 2017. Le scansioni automatiche con Google Play Protect (uno scanner di sicurezza per applicazioni Android integrato nell’applicazione Google Play Store) hanno scoperto un’applicazione infetta da Tizi che era installata sul dispositivo dell’utente tramite il Google Play Store ufficiale.

Dopo aver ricercato le versioni precedenti delle app caricate sul Play Store, hanno rilevato più applicazioni infette da Tizi che risalgono a ottobre 2015.

Il gigante della tecnologia Google afferma di aver sospeso l’account sviluppatore dell’applicazione e quindi di aver utilizzato l’applicazione Google Play Store per disinstallare le applicazioni di Tizi dai dispositivi infetti.

Secondo i dati raccolti da Google, la maggior parte degli utenti infetti si trovava nei paesi africani. Anche se non è chiaro se l’autore o il distributore di Tizi sia anche in questo continente.

Inoltre, non c’è stato alcuno sforzo sostanziale per indurre gli utenti a installare applicazioni di massa. E i ricercatori di sicurezza ritengono che lo spyware sia stato probabilmente utilizzato in attacchi diretti a un numero limitato, ma ben scelto, di obiettivi.

Il gigante della tecnologia Google afferma che le capacità dello spyware si basano sull’uso di vecchi exploit. Funzionano solo su dispositivi Android obsoleti. “Tutte le vulnerabilità elencate sono state risolte sui dispositivi con un livello di patch di sicurezza di aprile 2016 o successivo e la maggior parte di esse è stata riparata notevolmente prima di questa data”.

Come proteggersi?

Inoltre, Google consiglia anche i seguenti cinque passaggi per proteggere i dispositivi Android dai malware:-

  • Verifica i permessi: devi stare attento con le applicazioni che richiedono permessi irrazionali. Ad esempio, un’applicazione torcia non dovrebbe aver bisogno dell’accesso per inviare messaggi.
  • Abilita una schermata di blocco sicura: scegli un PIN, una sequenza o una password facile da ricordare e difficile da indovinare per gli altri.
  • Aggiorna il dispositivo: mantieni il dispositivo aggiornato con le ultime patch di sicurezza.
  • Posizione del dispositivo: utilizzare l’opzione per trovare il dispositivo. È molto più probabile che perdiamo il nostro cellulare rispetto all’installazione di un PHA.
  • Google Play Protect: assicurati che Google Play Protect sia abilitato.

Allora, cosa ne pensi di questo? Condividi semplicemente le tue opinioni e pensieri nella sezione commenti qui sotto.