Abbiamo già più volte ricordato i numeri che stanno alla base del sistema operativo mobile Android di Google, che si traducono in oltre 2 miliardi di dispositivi attivi a livello globale, un numero impressionante che continua a suscitare lo sgradito interesse di cyber-criminali da tutto il mondo che tentano di aggirare i sistemi di sicurezza della piattaforma per rubare l’enorme quantità di dati degli utenti che usano Android spesso e volentieri diffondendo applicazioni che in realtà nascondono pericolosi malware che mettono a rischio la sicurezza degli utenti.
Pochi giorni fa si è parlato di Lipizzan, un malware presente in alcune app del Play Store che Google ha prontamente eliminato, ma adesso si parla di una nuova minaccia che avrebbe coinvolto complessivamente 4000 applicazioni Android, alcune delle quali scovate anche nello store digitale di Google, che a quanto pare riusciva ad insinuarsi nei terminali e svolgendo le sue attività illecite, dalla raccolta di dati fino alle intercettazioni ambientali, mettendo in atto una vera e propria violazione della privacy.
La scoperta è stata fatta di recente da Lookout Security, azienda statunitense specializzata in sicurezza informatica, che ha scoperto l’azione di SonicSpy, descritto come il pericoloso spyware alla base di queste applicazioni. La pericolosità di questa minaccia è da trovare proprio nella sua impressionante diffusione, coinvolgendo almeno 4000 applicazioni sviluppate per Android, alcune delle quali identificate persino sul Play Store ufficiale.
Il funzionamento si questo malware appariva identico su tutte le app all’interno delle quali era installato. Quando l’app infetta veniva installata sul dispositivo, riusciva a nascondersi alla vista dell’utente diventando così difficile da identificare. A quel punto iniziata l’attività illecita controllata da remoto attraverso una serie di azioni che spaziavano dal furto di numerosi dati come la lista di contatti e la rete Wi-Fi, riuscendo persino ad effettuare chiamate e inviare sms all’insaputa del proprietario del dispositivo. Lo spyware, inoltre, era in grado di controllare microfono e telecamera del dispositivo infettato, riuscendo così ad effettuare registrazioni audio nell’ambiente circostante e persino scattare foto o girare video.
Dopo la scoperta della minaccia, i ricercatori dell’azienda statunitense hanno informato Google, che ha già provveduto a rimuovere alcune delle app infette per evitare che altri utenti possano cadere nella rete dei cyber-criminali. Ciò che preoccupa, tuttavia, è il numero di utenti che, avendo scaricato le app infette, senza saperlo, sono già diventati vittime dello spyware, mettendo a rischio la sicurezza e la privacy. E’ in questi casi che si rivela fondamentale seguire alcune semplici regole, proteggendo i propri dispositivi con appositi antivirus e controllando con attenzione le app che si installano sui propri terminali.
Devi effettuare l'accesso per postare un commento.