Nelle ultime ore è stato identificato uno spyware particolarmente potente e diabolico che sta infettando i telefoni della 3 dotati di sistema operativo Android. Il codice malevole riesce a “penetrare” la rubrica dei contatti e a leggere il contenuto di app come Instagram, WhatsApp, Snapchat, perfino il blindato e super-sicuro Telegram…
Il malware dei telefoni della 3
Questo spyware, per installarsi nel telefono, utilizza un vecchio trucco che però sembra ancora molto efficace: segnalare all’utente che l’app deve aggiornare il sistema. In realtà l’app denominata 3 Mobile Updater è un software maligno per Android, sembra apparentemente un’applicazione regolare per aggiornare i cellulari della 3 e ovviamente utilizza i loghi ufficiali di TRE Italia per ingannare le vittime e fidarsi da installarla.
Leggi anche: truffa Android aggiornamento Flash
I programmatori software che l’hanno identificata, appartenenti alla società di sicurezza CSECybsec, hanno lanciato l’allarme giusto ieri descrivendo in dettaglio l’attacco di questo software. Nel sito della società stessa è presente un report in Pdf “Fake 3MobileUpdater” che spiega passo dopo passo il comportamento di questa app malevola.
Quando la vittima apre l’app viene visualizzato un messaggio di attesa per completare l’aggiornamento necessario. In realtà il software contatta un server predisposto a ricevere dati ed informazioni sul device Android appena compromesso.
Anche la fotocamera del device è hackerata
Cosa ancor più grave è che il malware prende possesso anche della fotocamera del dispositivo su cui è installato, può inoltre sottrarre foto dalla galleria, accedere al registro chiamate, leggere gli SMS inviati e ricevuti. Davvero un brutto attacco con questo malware dei telefoni della 3
Una sorpresa ulteriore è arrivata leggendo il codice sorgente di questo virus così maligno ed infido, infatti diverse stringhe sono scritte in lingua italiana. I ricercatori di ZLab sono quindi quasi certi che il malware sia stato creato da sviluppatori italiani, addirittura forse con lo scopo di colpire “precisi utenti nella rete della 3”. Il fatto che si sia poi propagato senza controllo è possibile sia stato solo un effetto collaterale.
Altro importante riscontro è stato quando è stato identificato il server a cui vengono inviati i dati hackerati degli utenti della 3 che hanno installato questa app. Il server pare sia italiano, addirittura di una azienda di informatica che sviluppa sistemi di sicurezza, ma potrebbe essere stato hackerato. Non è detto che i titolari del server siano implicati in questa brutta faccenda, nel frattempo sono stati avvertiti per chiarire la loro posizione in questo attacco informatico così esteso.
La raccolta di così tanti dati personali, soprattutto in persone che lavorano con dati sensibili, possono aprire la porta ad attacchi di ingegneria sociale.
Nel frattempo si consiglia di fare molta attenzione a tutti quei programma, di provenienza dubbia, che promettono “aggiornamenti di sistema”. Mesi fa abbiamo parlato di un grande attacco informatico a livello globale con un falso aggiornamento Java.
Infine si consiglia sempre e comunque di installare un Antivirus Android in italiano gratuito, ma molto efficiente.