C’è un nuovo temutissimo spyware che sta circolando in queste ore su moltissimi smartphone, creando svariati danni: il suo nome preciso è PhoneSpy, e sta causando già diversi problemi. Vi spieghiamo tutto quello che c’è da sapere.
Se lo conosci lo eviti, e mai detto migliore si potrebbe associare a questo nuovo malware che è stato scoperto nelle scorse ore dalla società di sicurezza Zimperium. E’ attivo solo da pochi giorni ma ha già mietuto moltissime vittime, possessori di smartphone che magari per ingenuità, leggerezza o magari sovra pensiero, hanno appunto permesso a tale software di installarsi nel proprio dispositivo mobile con tutto ciò che ne consegue.
OCCHIO A PHONESPY, L’ULTIMO MALWARE CHE STA CREANDO UN SACCO DI DANNI
POTREBBE INTERESSARTI → Pericolo su YouTube: quando riproduci questo video avvii un malware che ruba le password
In particolare PhoneSpy ha fatto parecchie vittime in Corea del Sud e assomiglia molto al tanto chiacchierato Pegasus, software di una società israeliana che secondo le accuse, fino ad ora rimaste tali, avrebbe spiato migliaia di potenti della terra. PhoneSpy funziona solamente sugli smartphone del robottino verde, quindi quelli dotati di sistema operativo Android, e sta facendo un gran parlare di se nelle ultime ore all’interno della comunità di cyber security internazionale. La sua capacità è quella di raccogliere ed estrarre moltissime informazioni dai telefoni, eseguendo anche molteplici azioni pericolose. Anche se al momento i danni maggiori sono stati fatti in Sud Corea, come ricorda il portale Dday.it, il malware è da considerarsi estremamente pericoloso, di conseguenza, anche gli abitanti del resto del globo non devono sentirsi al sicuro. Ma come fa PhoneSpy ad insinuarsi nei nostri telefoni? Semplicemente il download avviene attraverso l’esecuzione di quella che sembrerebbero normali e legittime applicazioni, ed in particolare, app di yoga, ma anche app per guardare video e immagini. In totale Zimperium ha già individuato 23 diverse applicazioni dannose in tal senso, tutte fortunatamente in lingua coreana e installabili manualmente tramite apk.
POTREBBE INTERESSARTI → Attenzione alle App collegate a Squid Game: nascondono malware molto pericolosi
In ogni caso, comunque, nessuna applicazione individuata sarebbe arrivata sul Play Store. Per quanto riguarda l’aspetto tecnico, invece, PhoneSpy funziona come un classico RAT, un Trojan Remote Access, che riceve ed esegue comandi per raccogliere ed estrarre dati dal dispositivo su cui è installato. A riguardo malintenzionati possono assicurarsi immagini e foto scattate dalla vittima, ma anche contatti, lista delle chiamate, password dei social, il testo di sms inviati e ricevuti, la versione di Android installata e via discorrendo. Parlando delle app incriminate, lo specialista in sicurezza di Zimperium Aazim Yaswant, ha affermato: “Queste applicazioni Android infette sono progettate per funzionare in background, spiando quindi la propria vittima senza destare sospetti. Riteniamo che i creatori di PhoneSpy abbiano già raccolto una gran quantità di dati personali delle vittime, comprese conversazioni private e foto”.