Utilizziamo i cookie sui nostri siti web. Le informazioni sui cookie e su come è possibile opporsi al loro utilizzo in qualsiasi momento o terminarne l'uso sono disponibili nella nostra Informativa sulla privacy.

Occhio alle app fasulle russe: sicuri di aver scaricato l'app giusta?

Occhio alle app fasulle russe: sicuri di aver scaricato l'app giusta?

La saga delle applicazioni fasulle proveniente dalla Russia continua. Alcuni ricercatori canadesi hanno scoperto una nuova serie di strumenti di sorveglianza russi all'interno di app false mascherate da software legittimi, come Google, Pornhub, Skype e molti altri.

Il set di strumenti di spionaggio scoperto da alcuni ricercatori canadesi è soprannominato Monokle, ed è stato presumibilmente sviluppato dall'appaltatore che si occupa della difesa privata russa, Special Technology Center (STC), con sede a San Pietroburgo. Secondo l'agenzia di sicurezza Lookout, questa società è già nota per i suoi legami con la Main Intelligence Directorate (GRU) con sede a Mosca, quindi c'è poco da stupirsi.

La STC è stata anche una delle tre entità che Barack Obama ha sanzionato per essersi intromesse nelle elezioni americane del 2016 e per aver fornito supporto materiale alle operazioni informatiche del GRU quasi tre anni fa.

Monokle è un avanzato software di sorveglianza che compromette la privacy di un utente rubando i dati personali memorizzati sul dispositivo infetto e controllarlo a distanza
monokle fake russian apps
Riconoscete queste icone? State attenti, potrebbero non nascondere la vera app.  / © The Next Web

A differenza di altri spyware simili, Monokle sfrutta metodi avanzati, mai visti prima, per ottenere i dati. Lo spyware fa uso dei servizi di accessibilità di Android (progettati per gli utenti con disabilità) per raccogliere dati da app di terze parti. Consente anche attacchi man-in-the-middle e si affida ai dizionari di testo predittivo per mettere a punto il piano di attacco in base agli interessi delle vittime. Inoltre, è in grado di evitare la schermata di blocco dello smartphone, poiché raccoglie i dati del PIN o delle password digitate degli utenti.

Monokle esegue praticamente ogni tipo di attacco che potreste trovare nel manuale dello spyware, tra cui rubare le password degli account, registrare e intercettare conversazioni, scattare foto e registrare video, scaricare o cancellare selettivamente file, praticare il keylogging e persino estrarre messaggi da app come WhatsApp, Instagram, Skype e altri servizi di messaggistica.

Articoli consigliati

Nessun commento

Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica
Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica