Allarme Sicurezza: Scoperti Due Nuovi Spyware Minacciano gli Utenti Android

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Gruppo Gamaredon e le nuove minacce per Android

Recenti ricerche hanno rivelato che il gruppo di cyberspionaggio russo Gamaredon sta sviluppando e impiegando due nuove famiglie di spyware per dispositivi Android, denominate BoneSpy e PlainGnome. Questi software malevoli si concentrano principalmente su attività di spionaggio e furto di dati, segnando un’importante evoluzione nelle tecniche adottate dal gruppo.

Obiettivi della minaccia per utenti Android

I ricercatori di sicurezza hanno scoperto che BoneSpy è stato disseminato tramite applicazioni trojan, travestite da app di monitoraggio della batteria, gallerie fotografiche, app per Samsung Knox e Telegram. Secondo il rapporto pubblicato, il gruppo ha avviato l’utilizzo di versioni di Telegram infettate, contrassegnate come “Beta”. Lo sviluppo di questo malware ha registrato un incremento significativo tra gennaio e ottobre 2022, con la capacità di raccogliere dettagli sugli SMS, registrare audio ambientali e telefonate.

BoneSpy è inoltre in grado di catturare dati di localizzazione tramite GPS, acquisire screenshot e fotografie, oltre a raccogliere informazioni sui numeri di telefono, indirizzi email e dettagli delle chiamate.

PlainGnome: un spyware in evoluzione

Un’altra minaccia è rappresentata da PlainGnome, studiato specificamente dal gruppo Gamaredon. Questo malware non utilizza una base di codice preesistente e ha mostrato un notevole sviluppo tra gennaio e ottobre dell’anno corrente. Questa evoluzione suggerisce un impegno attivo da parte dei cyberspionaggiatori russi. PlainGnome utilizza un processo di installazione a due fasi, separando il dropper dal payload, aumentando la sua capacità di raccolta dati, simile a quella di BoneSpy, ma aggiungendo funzionalità avanzate come Jetpack WorkManager, che consente l’esfiltrazione dei dati quando il dispositivo è inattivo.

Assenza di spyware nel Google Play Store

È importante sottolineare che non sono state trovate prove che queste famiglie di malware siano disponibili nel Google Play Store. Questo fa propendere per l’ipotesi che i victims abbiano scaricato le applicazioni compromesse da fonti di terze parti. I ricercatori di Lookout evidenziano anche come Gamaredon stia affinando le sue tecniche per aumentare le proprie capacità di sorveglianza sui dispositivi Android.

Infine, è significativo notare che il gruppo Gamaredon ha utilizzato spyware Android in attacchi mirati ai cittadini di lingua russa nei paesi ex sovietici, come Uzbekistan e Kazakhstan. Non ci sono conferme riguardo a eventuali obiettivi tra i cittadini ucraini.

Print

Continue reading

NEXT

Sfruttare l’Intelligenza Artificiale su Instagram: La Visione del CEO per Contenuti Creativi e di Successo

preoccupazioni riguardanti i contenuti generati dall’IA Nel contesto attuale, caratterizzato dall’uso crescente di chatbot e tecnologie di intelligenza artificiale, le preoccupazioni riguardanti l’autenticità dei contenuti digitali stanno emergendo con sempre maggiore intensità. Questa inquietudine è condivisa da numerosi leader nel […]
PREVIOUS

Scopri come Ripristinare i Controlli del Volume sulla Schermata di Blocco con iOS 18.2

riapro della funzione di controllo volume nella schermata di blocco Nel 2022, Apple eliminò il cursore del volume dal iPhone, che appariva sulla schermata di blocco durante la riproduzione di media. Quest’anno, con l’aggiornamento iOS 18.2, la società ha ripristinato […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza