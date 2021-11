I telefoni Android possono rivelarsi molto sensibili in termini di sicurezza, soprattutto se gli utenti sono poco attenti nel loro utilizzo: un paio di mesi fa, ad esempio, è emersa la presenza del malware Joker su alcune app del Play Store, mentre una recente ricerca accademica ha evidenziato le falle di sicurezza del Bluetooth sui device mobili.

Accanto alle minacce già note, però, sembra che si stia diffondendo un nuovo spyware, che è appena stato scoperto ma che ha già infettato più di 1.000 telefoni Android. Lo spyware sarebbe in grado di registrare audio e video in tempo reale, scaricare file dal web e di effettuare una lunga serie di azioni di sorveglianza degli utenti.

Alcuni ricercatori dell'azienda di cybersecurity Zimperium hanno scoperto ben 23 app che installano lo spyware, denominato PhoneSpy. Le capacità del programma sono molteplici, e vanno dal più classico furto di immagini, video e documenti sensibili a soluzioni anche più complesse, come la trasmissione in tempo reale dei dati GPS degli utenti, la modifica delle impostazioni del Wi-Fi e persino la raccolta delle password dei profili Facebook, Instagram, Google e Kakao Talk (un'app di messaggistica estremamente popolare in Indonesia e Corea del Sud).

Secondo il ricercatore di Zimperium Aazim Yaswant, "Le app pericolose sono pensate per funzionare in background, spiando costantemente le proprie vittime senza creare sospetti. Crediamo che i responsabili di PhoneSpy abbiano raccolto un ammontare molto significativo di informazioni personali e aziendali delle proprie vittime, comprese comunicazioni private e fotografie". Al momento, tutte le vittime sono state localizzate in Corea del Sud, ma Zimperium non esclude che lo spyware possa essersi esteso altrove nel mondo.

Inoltre, non è ancora stato trovato un collegamento tra coloro che sono stati colpiti dallo spyware, dunque rimane difficile stabilirne l'origine o consigliare delle applicazioni da evitare: a complicare ulteriormente le cose vi è il fatto che PhoneSpy può reperire la lista dei contatti dei telefoni su cui è installato, trasmettendosi verso altri device anche senza l'installazione delle app "incriminate" presenti su Google Play Store.