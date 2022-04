Un malware Android precedentemente sconosciuto è emerso in Europa in queste settimane: dopo la diffusione di un’app che ruba le credenziali Facebook, arriva sugli smartphone del robottino verde uno spyware collegato al gruppo di hacker russi denominato Turla e supportato direttamente dallo Stato russo.

Stando alla analisi dei ricercatori di Lab52 ripresa dai colleghi di Bleeping Computer, questo virus si collocherebbe all’interno dell’APK “Process Manager” scaricato solitamente assieme ad altre applicazioni all’insaputa dell’utente: in questo caso specifico, si tratterebbe dell’app “Roz Dhan: Earn Wallet cash” nota sul Play Store come un sistema referral pensato per generare denaro, cosicché gli utenti possano presumibilmente guadagnare qualcosa in più tramite quello che sembra a tutti gli effetti uno schema Ponzi.

Come si può ben capire, dunque, la diffusione dell’app su scala globale è estremamente naturale e rapida, e ciò ha giovato agli sviluppatori per i loro intenti. I malintenzionati del gruppo Turla avrebbero quindi implementato lo spyware che, al primo avvio dell’app, porta alla richiesta di ben 18 autorizzazioni tra cui:

Accedere alla geolocalizzazione del dispositivo

Accedere alle informazioni sulle reti connesse e sul WiFi

Controllare la fotocamera

Controllare il microfono

Leggere contatti, spazio di archiviazione, registro chiamate, SMS e stato telefono

Inviare SMS

È intuibile la pericolosità dello spyware in questione: semplicemente concedendo l’installazione dell’app infetta – l’unica scoperta fino a oggi, ma certamente non la sola in circolazione con tale virus -, ecco che i cybercriminali possono accedere a una miriade di informazioni personali rendendosi piuttosto pericolosi.

Se avete già installato questa app vi consigliamo allora di disinstallarla subito; per precauzione, inoltre, consigliamo di prestare estrema attenzione alle autorizzazioni che vi vengono richieste all’installazione di qualsiasi applicazione.

