Vecchi Android a rischio: SpyDealer prova a rubare dati WhatsApp
SpyDealer è un virus Android molto aggressivo che spia i dispositivi colpiti e si infiltra in molte delle applicazioni più popolari
Android finisce ancora una volta sotto attacco. Un nuovo malware, in grado di infiltrarsi in alcune delle applicazioni più utilizzate, tra cui anche WhatsApp, è stato scoperto e reso pubblico dai ricercatori di Palo Alto Networks, un’azienda americana esperta in sicurezza informatica.
Si tratta di una forma di virus molto aggressiva, che colpisce soprattutto i vecchi dispositivi Android. SpyDealer, così è stato nominato il programma malevolo, spaventa in quanto è capace di impossessarsi di molti dati. Il malware, infatti, penetra negli account personali delle vittime, facendo incetta di informazioni sensibili. E non è tutto. Il nuovo trojan Android spia anche gli smartphone infettati, registrando video, audio e acquisendo screenshot. SpyDealer, individuato per la prima volta ad ottobre 2015, può anche rispondere automaticamente alle chiamate in arrivo e scattare delle foto.
SpyDealer, colpisce più di 40 app
Secondo quanto affermano i ricercatori, il malware è abile a ottenere i privilegi di amministratore, che gli permettono di prendere il totale controllo del dispositivo, e di installare una backdoor. SpyDealer, una volta compromesso il device, è in grado di rubare i dati di più di 40 applicazioni. Fra le app colpite figurano alcune delle più popolari. Oltre a WhatsApp, il pericoloso malware penetra all’interno di Facebook, Skype, Viber, WeChat e Telegram. E non solo. Il virus accede alla rubrica telefonica, legge il numero di telefono, ottiene la posizione del dispositivo e acquisisce anche i dati della rete Wi-Fi.
Diffuso soprattutto in Cina
In più, SpyDealer invia in remoto le informazioni raccolte, permettendo agli hacker anche di controllare il telefonino a distanza. Stando alle informazioni diffuse dai ricercatori che hanno scoperto il trojan, SpyDealer non è riuscito a incunearsi nel Google Play Store. Non ci sono informazioni esatte su come sia partita la minaccia.
Il malware è stato rintracciato soprattutto in Cina, dove ha colpito più utenti, e scovato in applicazioni con nomi tipo “GoogleService” e “GoogleUpdate”. App false, create con l’obiettivo di ingannare le vittime.
Come detto, il malware colpisce principalmente le versioni di Android più vecchie, in particolare quelle che vanno dalla 2.2 alla 4.4. Google, nel frattempo, ha lanciato il Google Play Protect, uno strumento in grado di scovare ed eliminare il malware dai dispositivi colpiti.
