Attivisti dell’ISIS vittime di un malware Android

BleepingComputer ci informa che attivitisti e sostenitori dell’Isis sono stati vittime ed obiettivo da parte di un hacker (un amatore o simili) che ha diffuso tramite il canale Telegram degli islamici una versione modificata dello stesso Telegram, la quale conteneva un OmniRAT (Remote Access Toolkit).
riskISIS
A scoprirlo è stato un ricercatore che ha voluto restare anonimo, il RAT poteva esser usato per diversi scopi, tra cui recuperare gli sms, le coordinate GPS, installare app senza alcuna notifica o richiesta, accedere a camera e microfono ed eseguire un dump della memoria.
Ad ogni modo, il creatore/diffusore di questo RAT non era esperto, infatti ha lasciato chiare evidenze di cosa fosse e non ha cercato in alcun modo di camuffare e nascondere il reale contenuto dell’app modificata.
Di seguito un video dimostrativo dell’OmniRAT:

Fonte: BleepingComputer.com

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento