Milioni di smartphone sono in pericolo: il nuovo malware che minaccia Android
Dalla Corea del Nord arriva una nuova minaccia informatica: si chiama KoSpy ed è un potente spyware, quasi certamente gestito direttamente dal governo nordcoreano
La società di cybersicurezza Lookout ha recentemente portato alla luce una preoccupante scoperta all’interno del Play Store di Google: alcune applicazioni per Android celavano al loro interno un insidioso software malevolo denominato KoSpy.
KoSpy è uno spyware, molto probabilmente in mano a entità governative della Corea del Nord. La sua capacità di infiltrarsi nei dispositivi Android e di sottrarre informazioni riservate rappresenta una seria minaccia per la privacy e la sicurezza di un vasto numero di utenti.
Spyware Kospy: perché è pericoloso
Una volta installato su un dispositivo, KoSpy agisce in modo subdolo e silente, connettendosi a un server remoto di comando e controllo, una tattica che gli consente di eludere i tradizionali sistemi di rilevamento.
Il malware verifica preliminarmente di non trovarsi in un ambiente di emulazione e che la data del dispositivo sia successiva a una specifica data di attivazione programmata, evitando così di svelare prematuramente i propri compiti e farsi scoprire immediatamente.
Successivamente, KoSpy è in grado di scaricare ulteriori componenti software, noti come plugin dinamici, che ampliano significativamente le sue funzionalità malevole.
Tra le operazioni che KoSpy può eseguire si ci sono la lettura dei messaggi SMS e dei registri delle chiamate, il tracciamento in tempo reale della posizione tramite GPS e la registrazione audio ambientale attraverso il microfono del telefono.
Il malware è anche capace di fare fotografie e video utilizzando le fotocamere del dispositivo compromesso, di effettuare catture di schermate e persino di registrare le sequenze di tasti digitate dall’utente sfruttando i servizi di accessibilità di Android.
Questa vasta gamma di funzionalità spionistiche permette agli aggressori di ottenere un controllo significativo sulle informazioni personali e sulle attività svolte dagli utenti sui propri dispositivi mobili.
Le applicazioni infette attraverso cui KoSpy si diffondeva si presentavano come strumenti di utilità apparentemente innocui, tra cui gestori di file, programmi per l’aggiornamento del software e applicazioni di sicurezza.
Tale strategia di camuffamento ha permesso al malware di infiltrarsi con successo negli store online di Google e di terze parti, ingannando gli utenti e inducendoli all’installazione.
Come proteggersi da KoSpy
Sebbene le applicazioni infette siano state rimosse sia dal Google Play Store che da piattaforme alternative come APKPure, la minaccia non può considerarsi completamente debellata.
Gli utenti che potrebbero aver scaricato e installato una di queste app sono esortati a procedere con la disinstallazione manuale delle stesse dai propri dispositivi.
È inoltre fortemente raccomandato effettuare una scansione antivirus completa del sistema operativo Android utilizzando applicazioni di sicurezza affidabili, al fine di rilevare ed eliminare eventuali residui del malware.
In situazioni più critiche o in caso di sospetta persistenza dell’infezione, gli esperti di sicurezza suggeriscono di eseguire un ripristino completo alle impostazioni di fabbrica del dispositivo, una procedura drastica ma efficace per eliminare qualsiasi traccia del software malevolo.
Un’ulteriore misura preventiva consiste nell’attivare e mantenere sempre attivo Google Play Protect, il sistema di sicurezza integrato nel Play Store di Google, che è in grado di identificare e bloccare l’installazione di applicazioni dannose già note.
È fondamentale prestare sempre la massima attenzione alle autorizzazioni richieste dalle applicazioni durante il processo di installazione e diffidare da quelle che sollecitano accessi a funzionalità non pertinenti con lo scopo dichiarato dell’app.
