logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Google Pixel 7
  • GCam
  • iPhone 14
  • App della settimana
  • Codici sconto
Android

Android, spyware distribuito da 23 app legittime

Recensioni
Lavora con noi!
Google Pixel 7
GCam
iPhone 14
App della settimana
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Android

Android, spyware distribuito da 23 app legittime

di Rossella Pastore giovedì 11 Novembre 2021 11:05
  • 2 min
  • vai ai commenti
Più informazioni su
  • corea del sud
  • Phishing
  • PhoneSpy
  • privacy e sicurezza
  • spyware
  • stalkerware
  • Zimperium zLabs
  • Android
  • Zimperium

Una nuova campagna di spyware ha preso di mira gli utenti della Corea del Sud in possesso di dispositivi Android. Lo spyware, noto come PhoneSpy, si nasconde dietro ad app legittime (ad esempio quelle per lo streaming TV), per poi rubare dati riservati come credenziali di accesso, messaggi, immagini e la posizione precisa della vittima. PhoneSpy è anche in grado di disinstallare le app di sicurezza (antivirus) eventualmente installate sul dispositivo.

Ad oggi, lo spyware in questione ha mietuto in tutto mille vittime. I ricercatori della società di sicurezza mobile Zimperium hanno scovato PhoneSpy all’interno di 23 app: “PhoneSpy viene distribuito tramite app dannose e false che vengono scaricate e trasferite sui dispositivi della vittima“, ha dichiarato Richard Melick in un’intervista a TechCrunch. “Una volta concesse le autorizzazioni, – prosegue – gli aggressori possono prendere il controllo e nascondere l’app dal menu dell’utente, rimanendo dietro le quinte per continuare a tracciare e rubare con poche o nessuna interruzione“.

App Android

Quelli di Zimperium, inoltre, affermano che lo spyware possa accedere alla fotocamera per scattare foto e registrare video in tempo reale. Le immagini catturate potrebbero essere utilizzate per ricatti personali e aziendali o per portare avanti operazioni di spionaggio.

Ecco la lista completa delle capacità dello spyware:

  • Rubare l’elenco completo delle applicazioni installate
  • Rubare le credenziali usando il phishing
  • Rubare immagini
  • Monitorare la posizione GPS
  • Rubare messaggi SMS
  • Rubare i contatti del telefono
  • Rubare i registri delle chiamate
  • Registrare l’audio in tempo reale
  • Registrare video in tempo reale utilizzando le telecamere anteriori e posteriori
  • Accedere alla fotocamera per scattare foto utilizzando le fotocamere anteriore e posteriore
  • Inviare SMS al numero di telefono controllato dall’attaccante con testo controllato dall’attaccante
  • Esfiltrare informazioni sul dispositivo (IMEI, marca, nome del dispositivo, versione Android)
  • Nascondere la sua presenza nascondendo l’icona dal drawer/menu del dispositivo

Il metodo di distribuzione dello spyware si basa sul reindirizzamento del traffico web e su tecniche di ingegneria sociale “che inducono l’utente finale a scaricare quella che pensa sia un’app legittima da un sito web compromesso o da un collegamento diretto“.

PhoneSpy, in realtà, non è molto diverso da altri spyware o stalkerware con cui i ricercatori hanno avuto a che fare in passato: “Questo ci porta a credere che qualcuno abbia inserito le caratteristiche e le capacità che desiderava in una nuova configurazione dello spyware“, sostiene Melick.

Le autorità sudcoreane e statunitensi sono già state informate del pericolo. Al momento in cui scriviamo, tuttavia, la campagna spyware di PhoneSpy risulta ancora attiva.

Smartphone in promozione? Su Amazon trovi questi Xiaomi a un prezzo super conveniente. Affrettati! L’offerta termina tra 5 giorni.

di Rossella Pastore
giovedì 11 Novembre 2021 11:05
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • corea del sud
  • Phishing
  • PhoneSpy
  • privacy e sicurezza
  • spyware
  • stalkerware
  • Zimperium zLabs
  • Android
  • Zimperium

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
risparmio_gas
Risparmiare sulla bolletta del gas | I migliori metodi del 2023
In questo articolo vi proponiamo cinque prodotti con cui risparmiare sulla bolletta del gas, insieme ad alcuni consigli utili.
7 di Dario De Vita - 9 minuti fa
  • BestOf
  • gas
  • gas naturale
  • Offerte e Sconti
  • Pannelli solari
  • Riscaldamento
  • risparmio bolletta
  • Termostato
  • Termostato Nest
7
Offerta
trucco
San Valentino Sephora: 5 idee per rendere felice la tua ragazza
Le 5 idee regalo di San Valentino che ti permetteranno di fare felice la tua ragazza!
3 di Valentina Valzania - 1 ora fa
  • Cura della persona
  • idee regalo
  • San Valentino
  • San Valentino 2023
  • trucco
3
Offerta