app-virus-smartphone Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Android, milioni a rischio: app infetta con malware spia

I ricercatori di Bitfidner hanno scoperto una versione malevola dell'app Psiphon capace di spiare tutte le azioni degli utenti. Ecco come difendersi

12 Febbraio 2019 - Un’applicazione con oltre 50 milioni di download è stata infettata dal virus Triout, uno spyware in grado di spiare tutte le azioni compiute da una persona con il proprio smartphone. L’applicazione in questione si chiama Psiphon e viene utilizzata soprattutto nelle Nazioni sotto censura dove non è possibile collegarsi a Internet né avere un’accesso libero al Google Play Store.

A scovare l’app infetta sono stati i ricercatori di Bitdefender, azienda che sviluppa soluzioni per la cybersicurezza degli utenti (programmi antivirus e antimalware). Triout è uno dei virus più aggressivi e subdoli presenti nella Rete. Finora era stato trovato solamente all’interno delle app pornografiche, ma ora sembra aver fatto il grande passo verso applicazioni utilizzate da milioni di utenti. Si tratta di uno spyware, una particolare tipologia di malware in grado di spiare ogni singola azione di una persona. Solitamente vengono utilizzati dai servizi segreti per azioni di spionaggio internazionale, ma non sembra essere il caso di Triout. Dalle ultime informazioni trapelate in Rete, dietro al virus ci dovrebbero essere dei gruppi hacker asiatici.

Che cosa è l’app Psiphon

Psiphon è un software open source realizzato dal Citizen Lab dell’Università di Toronto. Lo scopo dell’applicazione è permettere alle persone che vivono in Nazioni non libere di aggirare la censura e di poter connettersi alla Rete. Il funzionamento di Psiphon è piuttosto semplice e qualsiasi persona può utilizzare il software per connettersi a Internet. Psiphon si basa principalmente sull’utilizzo di una VPN.

Che cosa è il virus Triout

Triout è uno spyware scoperto per la prima volta lo scorso maggio. Inizialmente aveva infettato applicazioni pornografiche riuscendo ad accedere ai dati personali di migliaia di utenti. Questa volta il virus ha tentato il colpo grosso infettando un’applicazione con oltre 50 milioni di download. Secondo quanto scoperto dai ricercatori di Bitdefender, il virus ha infettato la versione 91 di Psiphon, quella più recente è la numero 241.

Lo spyware è in grado di controllare ogni singola azione della persona: legge i messaggi inviati e ricevuti, si appropria degli screenshot e li invia agli hacker, fa una copia delle foto, dei video e registra le chiamate in entrata e uscita. Non è ancora chiaro chi ci sia dietro Triout: dalle ultime informazioni apparse in rete, il virus dovrebbe essere controllato da pirati informatici asiatici, ma non c’è nessuna certezza. E non è chiaro nemmeno quale sia l’obiettivo degli hacker. Solitamente gli spyware vengono utilizzati dai servizi segreti per spiare qualche nemico, ma non è il caso di Triout. Probabilmente lo scopo degli hacker è ottenere i dati e rivenderli nel dark web per guadagnare facilmente migliaia di euro.

Come difendersi da Triout

Solitamente vi suggeriamo di scaricare le applicazioni solitamente dal Google Play Store o da fonti affidabili. Ma non in questo caso. Triout non è presente sul Google Play Store, dato che serve alle persone che vivono in Paesi non liberi per avere accesso proprio allo store di Google. Per proteggersi da virus come Triout, il consiglio è di installare app antivirus: online è possibile scaricare software gratuiti in grado di contrastare gli spyware.

Logicamente se utilizzate l’app Psiphon per collegarvi a internet, controllate la versione che state utilizzando. Se è la numero 91, disinstallata immediatamente e scaricate l’ultima versione disponibile.

Contenuti sponsorizzati