Fastweb

Malware Android ruba i dati dalle applicazioni di messaggisitca

3300 App di Android tracciano impropriamente i bambini Smartphone & Gadget #app #android Bambini a rischio: 3300 app Android li tracciano impropriamente La difficile questione del trattamento e la condivisione dei dati riguardo le app destinate ai minori
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
Malware Android ruba i dati dalle applicazioni di messaggisitca FASTWEB S.p.A.
virus smartphone android
Smartphone & Gadget
I ricercatori di sicurezza informatica di Trustlook hanno scoperto un nuovo malware Android che ha l'unico scopo di rubare le informazioni che gli utenti si scambiano nelle chat private sulle app di messaggistica. Il virus è presente nell'app Cloud Module

Tra le piattaforme mobile disponibili al momento, Android non è certo la più sicura. Rispetto principale concorrente (iOS) il numero di virus e malware disponibili è molto superiore, anche a causa della sua "natura open source". Android lascia agli utenti maggiore libertà nel personalizzare l'interfaccia utente e nello scaricare le applicazioni: oltre la Google Play Store, infatti, è possibile acquistare le app anche da store digitali di terze parti. Sulla maggior parte dei dispositivi Android c'è sempre lo store online dell'azienda che ha prodotto lo smartphone, ma questi negozi non hanno gli stessi livelli di protezione del Google Play Store. Negli ultimi anni l'azienda di Mountain View ha investito tempo e denaro per migliorare la sicurezza del suo sistema operativo mobile, ma nonostante gli sforzi sono ancora molte le cose da dover sistemare. L'ultimo virus in ordine cronologico è stato scoperto dai ricercatori informatici di Trustlook, che hanno pubblicato sul proprio sito internet un report riguardante un malware Android capace di raccogliere le informazioni presenti all'interno delle applicazioni di messaggistica più utilizzate dagli utenti.

Un malware molto particolare perché capace di fare poche cose, ma estremamente pericoloso per la privacy degli utenti. Dopo lo scandalo Cambridge Analytica che ha scosso profondamente il mondo della tecnologia, questo nuovo malware Android aumenta i timori degli utenti per i propri dati personali. Per quale motivo il malware colleziona le informazioni che le persone si scambiano all'interno delle conversazioni? Chi entra in possesso di questi dati? A queste domande gli esperti di sicurezza di Trustlook hanno cercato di dare una risposta nel loro report. Il malware è presente in un'applicazione cinese, quindi i dati vengono trasferiti in alcuni server in Cina e diventano di proprietà degli hacker che hanno sviluppato l'app. Per farci cosa? Molto probabilmente per rivenderli.

Un virus semplice ma estremamente efficace

 

virus android

L'applicazione incriminata si chiama Cloud Module ed è presente su alcuni store di terze parti disponibili in Cina (il Google Play Store nel paese asiatico non è legale). Gli esperti di sicurezza informatica di Trustlook hanno scoperto il malware in uno dei pacchetti dell'applicazione: una volta installata l'app sullo smartphone prende il possesso del dispositivo e comincia a raccogliere i dati che vengono scambiati all'interno delle piattaforme di messaggistica istantanea. Il virus Android prende di mira tutte le app più utilizzate dagli utenti, da Facebook Messenger a Skype, passando per Twitter e WeChat (ecco l'elenco completo: Facebook Messenger; Skype; Telegram; Twitter; WeChat; Weibo; Viber; Line, Coco; BeeTalk; Momo; Voxer Walkie Talkie Messenger; Gruveo Magic Call; TalkBox Voice Messenger). Tra queste app non c'è WhatsApp per il semplice motivo che in Cina non è legale e non può essere utilizzato.

A cosa servono i dati raccolti dal virus

 

hacker smartphone android

Il virus Android, come detto, raccoglie i video, le immagini e tutti i contenuti che gli utenti si scambiano sulle applicazioni di messaggistica. Ma questi dati che fine fanno? In che mani finiscono? I ricercatori di Trustlook hanno scoperto che le informazioni raccolte dal virus vengono inviate in un server in Cina e finiscono nelle mani di hacker cinesi. I quali rivendono i dati raccolti sul dark web, oppure utilizzano i contenuti più "preziosi" per estorcere denaro a personaggi famosi.

Come difendersi dal virus

 

hacker

Per il momento il virus sembra essere presente solamente in Cina. Ma non è detto che non arrivi anche in Italia. Come detto, il malware è presente all'interno di un'applicazione che viene distribuita sui market realizzati da terze parti, molto diffusi in Cina per il semplice fatto che il Google Play Store non è disponibile. Gli store di terze parti, però, non hanno gli stessi sistemi di difesa presenti sul market di Google ed è molto semplice trovare delle applicazioni infette. Quindi, oltre a installare un antivirus sul proprio smartphone Android, bisogna scaricare le applicazioni esclusivamente dal Google Play Store per aver minor possibilità di beccare un malware.

 

3 aprile 2018

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #android #virus #malware #sicurezza informatica #cybersecurity

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.