virus android Fonte foto: Shutterstock
ANDROID

Android, un nuovo virus mette in pericolo gli smartphone

Monokle è un virus trojan in grado di spiare qualsiasi azione compiamo con il nostro smartphone: dai messaggi inviati su WhatsApp alle credenziali dei social

25 Luglio 2019 - Si chiama Monokle ed è un trojan estremamente evoluto, in grado di spiare gli smartphone Android (ma è già in fase di sviluppo la versione per iOS) e di racimolare una enorme quantità di dati dell’utente. Lo ha scoperto la società di sicurezza elettronica Lookout, che ora lancia l’allarme su questo tipo di virus.

Monokle funziona sfruttando i servizi di accessibilità di Android (quelli che servono per aiutare gli ipovedenti e ipoudenti ad usare il cellulare) per leggere qualsiasi cosa compaia sullo schermo. In questo modo Monokle può spiare veramente tutto: dagli SMS ai messaggi inviati tramite WhatsApp e Facebook Messenger, il nostro calendario, la nostra lista contatti e, ovviamente, tutte le nostre password e le credenziali dei siti Web e social. A rendere particolarmente rischioso Monokle, però, è il fatto che venga usato molto probabilmente anche dai servizi segreti di alcuni Stati per sorvegliare persone ed esponenti politici poco graditi.

Il trojan dei servizi segreti russi

A sviluppare Monokle è stata la società russa Special Technology Centre (STC), che nel 2016 è stata sanzionata dall’allora presidente degli Stati Uniti Barack Obama perché si scoprì che aiutò i servizi segreti russi a interferire con le elezioni presidenziali (dalle quali uscì poi vincitore Donald Trump). Lookout ritiene che Monokle sia stato sviluppato per spiare esponenti politici in Medio Oriente e nel Caucaso. Ad esempio gli esponenti del Syrian Islamic Front che lottano contro il presidente siriano (filorusso) Bashar al-Assad.

Un fenomeno in forte crescita

I “Remote Access Trojan” (RAT) come Monokle sono un fenomeno in crescita, secondo Lookout. Già nel 2015 la società aveva lanciato l’allarme nei confronti di Pegasus, poco dopo sono arrivati Stealth Mango e Dark Caracal. Monokle è l’ultimo RAT arrivato o, forse, l’ultimo scoperto e ce ne sono molti altri in giro ancora da scoprire.

Come difendersi da Monokle

Quando parliamo di virus come Monokle, purtroppo, stiamo parlando di malware “di fascia alta“, sviluppati da società che lavorano fianco a fianco con i Governi delle superpotenze mondiali. Non parliamo, quindi, di normali virus venuti fuori dall’anarchico mondo degli hacker. Per questo scovarli e bloccarli è più difficile e servono soluzioni antivirus aggiornate e potenti. Quella sviluppata da Lookout, ad esempio, riesce a bloccare Monokle ma solo da inizio 2018. Questo trojan, quindi, ha spiato liberamente un numero imprecisato di persone per quasi due anni.