Introduzione

La cyber-sicurezza è un argomento di grande importanza in questi tempi. Con l’aumento della dipendenza dalla tecnologia, le minacce informatiche diventano sempre più sofisticate e pericolose. Recentemente, ESET, un’azienda leader nel mercato della cyber-sicurezza, ha scoperto una campagna di spionaggio del gruppo APT StrongPity che si rivolge agli utenti Android. La campagna utilizza una versione completamente funzionante ma contenente un trojan dell’app Telegram, facendola passare come un’app del sito Shagle, una piattaforma di video chat casuali accessibile solo tramite browser.

Come funziona la backdoor

La backdoor ha diverse funzioni di spionaggio. 11 moduli attivati dinamicamente sono responsabili della registrazione delle telefonate, della raccolta di messaggi SMS, della raccolta di elenchi di registri delle chiamate e di elenchi di contatti, e molto altro ancora. Se la vittima concede all’app malevola l’accesso alle notifiche e ai servizi di accessibilità, l’app avrà accesso alle notifiche in arrivo da 17 app tra cui Viber, Skype, Gmail, Messenger e Tinder e sarà in grado di esfiltrare le comunicazioni via chat da altre app.

Come si diffonde

La campagna di spionaggio si diffonde attraverso un sito fasullo che fornisce solo un’app Android da scaricare, senza possibilità di streaming via web. Questa app affetta da trojan non è mai stata resa disponibile sul Google Play Store. Inoltre, la versione modificata dell’app Telegram utilizza lo stesso ID dell’originale, il che significa che non viene installata se sul dispositivo è già presente la versione ufficiale. Ciò potrebbe significare che l’autore della minaccia comunica prima con le potenziali vittime e le spinge a disinstallare Telegram dai dispositivi se è installato.

Conclusione

In conclusione, la scoperta di ESET mostra come i gruppi APT stiano diventando sempre più sofisticati nell’utilizzo di trojan per condurre campagne di spionaggio su piattaforme mobili. La campagna di StrongPity è particolarmente pericolosa poiché utilizza una versione modificata dell’app Telegram, un’app di messaggistica molto popolare, per diffondere il trojan.

È importante che gli utenti Android siano consapevoli delle minacce e che prendano precauzioni per proteggere i propri dispositivi. Ciò include evitare di scaricare app da fonti sconosciute, non concedere l’accesso alle notifiche e ai servizi di accessibilità a app sospette e mantenere i propri dispositivi aggiornati con gli ultimi aggiornamenti di sicurezza.

Inoltre, è importante che le aziende e le organizzazioni siano consapevoli delle minacce APT e adottino misure di sicurezza adeguate per proteggere i propri sistemi e i propri dati sensibili. Ciò include la formazione degli utenti, l’utilizzo di software di sicurezza avanzato e la monitorizzazione costante dei sistemi per rilevare attività sospette.

Come ha dichiarato Lukáš Štefanko, il ricercatore di ESET: “Questa campagna ci dimostra che i gruppi APT sono sempre alla ricerca di nuove opportunità per diffondere malware e spiare gli utenti. È importante che gli utenti e le organizzazioni siano sempre vigili e adottino le precauzioni necessarie per proteggere i propri dispositivi e i propri dati”.

0

0