Tutto è nato a febbraio 2014 con la prima versione del malware, come riportato nel blog Securelist, ove scrive il ricercatore Kaspersky Roman Unuchek. Questo malware ha avuto diverse evoluzioni prima di arrivare alla versione in circolazione oggi: le sue capacità sono veramente tante, ad esempio:
- intercettare e rubare SMS ricevuti
- comunicare a terzi la lista delle app installate
- comunicare a terzi il numero di telefono ed altre informazioni sensibili inerenti lo smartphone (IMEI, modello, versione sistema operativo ecc)
- spedire un sms ad un numero specifico di terzi
- spedire le coordinate GPS
- aggiungere o rimuovere numeri dalla lista di intercettazione sms
Questo malware colpisce per la maggior parte sistemi Android, ma come funziona?
Come funziona
Inizialmente il malware chiedeva un riscatto dopo aver crittato i file, un po’ come fanno i ransomware che stanno invadendo i nostri pc in questo periodo. Una seconda versione invece si è evoluta escludendo questa richiesta di “riscatto” ma inducendo l’immissione dei propri dati della carta di credito con una richiesta in stile Android, fino ad arrivare ad oggi ove il malware infetta molte app social richiedendo l’immissione delle credenziali direttamente con una richiesta in-app.
Il target degli attacchi, inizialmente, era concentrato in Russia e paesi limitrofi, ora invece si è allargato anche a paesi come Australia, Germania e Francia. Adesso questo malware attacca anche le app finanziarie o bancarie, cercando di rubare i dati sensibili di accesso ai medesimi servizi.
Dove sta colpendo
Per ora, come detto, i paesi colpiti sono più nella zona Russia e paesi limitrofi. Il bello è che può esser installato tramite app “legittime” scaricabili dal Google Play, come viene indicato da Kaspersky. Questo non ci esume dal seguire le linee principali di sicurezza, sia in ambito Windows che in ambito Android,
In quest’ultimo ci vuole ancora più accortezza, in particolare se lo usiamo per operazioni finanziare e bancarie.A questo riguardo ritorna un utile un nostro articolo dedicato:
Il miglior antivirus, come è noto, siamo noi con il nostro comportamento online. Verifichiamo sempre la fonte delle app che scarichiamo, eseguiamo sempre scansioni mensili o settimanali nel nostro dispositivo e manteniamolo aggiornato nel limite del possibile.