Malware russi con funzionalità illimitate e video fraudolenti che attaccano i dispositivi Android: le ultime preoccupanti frontiere del cybercrime
- News
- Visite: 10301
Che i criminali informatici trascorrano gran parte del proprio prezioso tempo a cercare nuovi e sempre più nocivi strumenti per mettere in ginocchio gli utenti inesperti della rete è ormai fatto noto. Tra le ultime frontiere del cybercrime spicca Monokle, un nuovo tipo di malware che sarebbe in grado di svolgere un’ampia gamma di attività fraudolente: dal reperimento di dati e informazioni tramite calendario e servizi di messaggistica come Whatsapp, all’inoltro di chiamate (che possono anche essere registrate) e SMS nonché la sorveglianza sulla navigazione Web, l’individuazione di password e PIN, l’espletamento di funzioni quali il riavvio del dispositivo, il controllo del sistema di localizzazione e moltissime altre.
A darne notizia è stata l’azienda Lookout, leader nel settore della cybersecurity, che avrebbe individuato la matrice del malware nella società russa STC (Special Technology Center Ltd), ampiamente nota agli esperti di sicurezza informatica per la sanzione, commiatale dall’ex POTUS Barack Obama a seguito della conclamata ingerenza nelle elezioni presidenziali statunitensi del 2016, che hanno sancito la vittoria di Trump.
Gli aspetti peculiari di Monokle sono diversi e tali da destare una forte apprensione tra gli esperti: oltre ad avere la caratteristica di non essere facilmente identificabile, infatti, le sue funzionalità sembrerebbero potenzialmente illimitate, grazie a un “command server” in grado di trasmettere ulteriori direttive e indicazioni al malware a seconda delle caratteristiche specifiche del malcapitato. L’infezione avviene spesso in seguito all’installazione di app fake che contengono il virus; questo, poi, tenderebbe a prediligere particolari categorie di destinatari: a essere attaccati sono spesso simpatizzanti islamici, coloro che scaricano l’app UzbekChat, foreign fighter siriani, cittadini dell’area caucasica o residenti in Paesi dell’Est Europa. Il target di riferimento è, come risulta evidente, piuttosto preciso e denota l’interesse della casa madre per il cyberspionaggio internazionale: attacchi mirati a soggetti di alto profilo.
Ma non è solo Monokle a preoccupare negli ultimi tempi gli esperti di sicurezza informatica: un altro pericolo (che pare interessare solo i dispositivi Android dalla versione 7 alla 9) deriverebbe da determinate fattispecie di video contenenti un particolare codice che sarebbe in grado di garantire all’hacker la penetrazione nel dispositivo della vittima. Il problema rilevato sarebbe associato a una debolezza di Google, definita CVE-2019-2107, che è stata prontamente risolta dall’azienda tramite l'introduzione di una patch di sicurezza. È stato notato come il video risulti infetto – e quindi pericoloso – nella sua versione autentica ma non se modificato o caricato su altre piattaforme come Youtube o servizi di messaggistica istantanea: in questi casi, infatti, il virus viene privato del tutto della sua dannosità.
Come sempre accade quando si trattano questioni di sicurezza informatica, gli accorgimenti da osservare non sono mai abbastanza. Nel caso specifico di malware, e quindi del video in questione, per evitare di diventarne le prossime vittime è fondamentale – e anzi vitale – aver proceduto all’installazione della versione più recente del proprio sistema operativo Android, con particolare riguardo a quella rilasciata nel mese di luglio.