SpyDealer: dati personali a rischio su WhatsApp, Facebook e Skype

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Secondo un recente studio effettuato dai ricercatori della Palo Alto Networks, il trojan SpyDealer sarebbe in grado di rubare i dati personali presenti in almeno 40 applicazioni per Smartphone.

SpyDealer
SpyDealer: dati personali a rischio su oltre 40 applicazioni Android

Un trojan già apparso in passato e che può vantare oltre 1000 installazioni infette presenti all’interno di App Store di terze parti. Nessuna applicazione al momento è presente all’interno dello Store ufficiale della Google.

Una volta infettato il dispositivo mobile, il virus writer potrà avere il pieno controllo di tutte le funzioni presenti sullo Smartphone.

Il criminale informatico potrà, ad esempio, appropriarsi dei dati dell’utente copiando ed inviando verso un server remoto (Command and Control) tutti i messaggi e conversazioni presenti nelle applicazioni social installate sul dispositivo Android (WathsApp, Facebook, Skype, Telegram). Ma anche registrare tutto il traffico internet generato durante l’utilizzo del browser Firefox.

Di seguito riporto alcune delle app più popolari a cui il virus writer potrebbe accedere:

WeChat, Line, Viber, QQ, Tango, Sina Weibo, Tencent Weibo, Android Native Browser, QQ Mail, NetEase Mail, Taobao, Baidu Net Disk

 

Ma il controllo che potrà avere sullo Smartphone non si ferma a questo, di seguito alcune delle stringhe di codice:

"permissions": [
            "android.permission.ACCESS_MOCK_LOCATION",
            "android.permission.INSTALL_DRM",
            "android.permission.CAMERA",
            "android.permission.INTERNET",
            "android.permission.ACCESS_FINE_LOCATION",
            "android.permission.SEND_SMS",
            "android.permission.WRITE_SMS",
            "android.permission.ACCESS_NETWORK_STATE",
            "android.permission.WRITE_CALL_LOG",
            "android.permission.READ_CALL_LOG",
            "com.android.browser.permission.READ_HISTORY_BOOKMARKS",
            "android.permission.WRITE_EXTERNAL_STORAGE",
            "android.permission.RECORD_AUDIO",
            "android.permission.READ_EXTERNAL_STORAGE",
            "android.permission.RECEIVE_BOOT_COMPLETED",
            "android.permission.WRITE_SETTINGS",
            "android.permission.READ_PHONE_STATE",
            "android.permission.READ_SMS",
            "android.permission.SYSTEM_ALERT_WINDOW",
            "android.permission.ACCESS_LOCATION_EXTRA_COMMANDS",
            "android.permission.ACCESS_WIFI_STATE",
            "android.permission.WAKE_LOCK",
            "android.permission.RECEIVE_SMS",
            "android.permission.READ_CONTACTS",
            "android.permission.MOUNT_UNMOUNT_FILESYSTEMS",
            "android.permission.GET_ACCOUNTS"
        ],

Nonostante il trojan SpyDealer sia stato programmato per colpire versioni più datate del sistema operativo Android (Froyo 2.2 – Maggio 2010 /  KitKat 4.4 – Ottobre 2013), anche le versioni più recenti sono a rischio (Lollipop 5.0 – Novembre 2014 /  Nougat 7.0 – Agosto 2016).

I dati a cui il criminale informatico potrà accedere sono però di gran lunga inferiori, questo grazie soprattutto al livello di protezione del sistema operativo Android che negli anni è andato via-via migliorando.

Le raccomandazioni per cercare di non ritrovarsi uno Smartphone in balia di criminali informatici sono le solite, ma valgono anche per tutti gli altri tipi di dispositivi fissi o mobili che siano

  • aggiornate sempre il vostro sistema operativo con le ultime patch disponibili
  • installate un software antivirus che integri anche un modulo firewall
  • evitate di visitare siti web di dubbia reputazione
  • il download dei software andrebbe effettuato esclusivamente dal sito del produttore evitando siti di terze parti. In alternativa utilizzate solo siti conosciuti e con una reputazione positiva.
Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*