virus-smartphone-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Un virus Android ruba i dati da Facebook Messenger e Skype

I ricercatori di sicurezza informatica di Trustlook hanno scovato un malware cinese che ha l’unico obiettivo di rubare informazioni sensibili da Messenger

3 Aprile 2018 - Parlare di virus Android è come redigere un bollettino di guerra: ogni giorno se ne aggiunge uno nuovo alla lista e si spera che per in futuro la situazione migliori. Nonostante gli sforzi compiuti da Google per rendere impenetrabile il proprio sistema operativo mobile, sono troppe le “scappatoie” in mano agli hacker per riuscire a infettare gli smartphone Android.

L’ultimo malware che ha colpito la piattaforma mobile di Google è stato scoperto da alcuni ricercatori informatici di Trustlook ed è presente all’interno di Cloud Module, un’applicazione cinese presente in uno dei tanti market digitali disponibili nel Paese asiatico. Il virus è nascosto in uno dei pacchetti dell’applicazione e appena la si installa prende il controllo dello smartphone. Ma a destare maggiore preoccupazione è una delle funzionalità del virus che permette agli hacker di rubare le informazioni dalle applicazioni di messaggistica istantanea e inviarle a un server presente in Cina.

In un periodo in cui la protezione dei dati personali è di grande attualità (il caso “Cambridge Analytica” ha riportato in auge il tema), la scoperta di questo nuovo malware non fa altro che aumentare il timore da parte degli utenti di essere spiati. In mano a chi finiscono i dati che il virus Android ruba dagli account di Messenger, Skype e Telegram? E come è possibile che riesca a intrufolarsi all’interno di questo tipo di applicazioni?

Poche funzionalità, ma molto pericolose

Il virus Android non ha molte funzionalità, ma riesce a prendere il controllo dello smartphone e permette agli hacker di controllarlo da remoto. Inoltre, il malware riesce a raccogliere i dati presenti sulle applicazioni di messaggistica istantanea e a inviarli a un server in Cina. Le applicazioni sotto attacco sono tutte quelle più utilizzate dagli utenti, tranne WhatsApp: Facebook Messenger; Skype; Telegram; Twitter; WeChat; Weibo; Viber; Line, Coco; BeeTalk; Momo; Voxer Walkie Talkie Messenger; Gruveo Magic Call; TalkBox Voice Messenger.

Privacy sotto attacco

Il malware sviluppato dagli hacker cinesi è molto resistente, tanto da utilizzare delle tecniche avanzate per respingere qualsiasi tipo di antivirus. A destare maggiore paura è la capacità del virus di rubare i dati personali che gli utenti si scambiano sulle piattaforme di messaggistica: immagini, video e qualsiasi altro contenuto finiscono nelle mani degli hacker cinesi. Per quale motivo i pirati informatici collezionano informazioni personali? Molto probabilmente per rivenderle online o per estorcere denaro a personaggi famosi.

Come difendersi dal virus

Gli esperti in sicurezza informatica di Trustlook non hanno spiegato il modo in cui il virus si è diffuso in così poco tempo in Cina. Ma il motivo è abbastanza semplice: non essedoci il Google Play Store, il numero di market digitali di terze parti è molto elevato. E molto spesso questo tipo di negozi digitali non offrono le stesse garanzie del Google Play Store. Anzi. È molto frequente trovare applicazioni che appena installate infettano lo smartphone. E così succede anche con l’app Cloud Module. Per difendersi da questo tipo di virus, basta semplicemente installare le applicazioni dallo store ufficiale di Google.

Contenuti sponsorizzati