I ricercatori di Check Point Research hanno scoperto un nuovo Mobile Remote Access Trojan (MRAT) che si maschera da gestore di dispositivi dietro i servizi standard di Google ed è in grado di assumere il controllo dello smartphone. ed estrapolare immagini, dati sulla posizione, contatti e messaggi, tra le altre cose.
Questo MRAT, chiamato Rogue, rappresenta una minaccia per i telefoni Android.
Dopo essere stato installato su un nuovo dispositivo, Rogue inizia a chiedere alla vittima i permessi necessari e quando li ottiene nasconde la sua icona per evitare il rilevamento .
Allo stesso tempo, se non riesce a ottenere i diritti di amministratore, il "malware" chiederà ripetutamente all'utente di concederli.
Inoltre, se il proprietario del telefono infetto tenta di revocare i diritti, Rogue mostra il seguente un messaggio: "Sei sicuro di voler cancellare tutti i dati?" .
Rogue non solo può rubare foto, posizione, contatti e messaggi dell'utente, ma è anche in grado di ottenere l'accesso al microfono e alla fotocamera del dispositivo, ha spiegato alla rivista Forbes l'espertoa di Check Point Research Yaniv Balmas.
Tra l'altro, il "malware" può effettuare chiamate e inviare messaggi di testo, registrare audio, acquisire schermate, eliminare file e installare applicazioni .
Con Rogue è persino possibile accedere al database di WhatsApp ed eliminare tutti i messaggi salvati.
Il Trojan monitora anche le chiamate in entrata e in uscita, con la possibilità di registrarle e può bloccare le chiamate da numeri specifici .
Questo nuovo MRAT utilizza Google Firebase come una "maschera" per le sue comunicazioni con il server di comando e controllo esterno del suo operatore e ogni notifica che l'utente riceve viene salvata in un database locale e caricata su Firebase . Con questo, il "malware" separa le notifiche da Facebook, Instagram, WhatsApp, Skype e Telegram, tra gli altri, "che generalmente contengono dati più sensibili e preziosi".
Rogue è tra una serie di applicazioni che devono essere rimosse immediatamente dal dispositivo, avverte Check Point Research.
Queste "app" sono:
Gli esperti consigliano anche di installare alcuni software antivirus affidabili e di controllare lo smartphone dopo aver rimosso queste applicazioni.
Rogue è stato creato da due diversi sviluppatori di malware Android noti come Triangulum e HexaGoN Dev, e attualmente "ci sono probabilmente centinaia di migliaia di telefoni infetti ", ha osservato Balmas, avvertendo che questo numero potrebbe presto aumentare . "Dato il modello di lavoro di questi ragazzi e le forti campagne di" marketing ", questo può cambiare rapidamente e renderlo molto popolare", ha avvertito l'esperto.
di Marinella Mondaini per l'AntiDiplomaticoIl presidente russo Vladimir Putin ha visitato il 344esimo Centro Statale Addestramento e Riqualificazione del personale dell'aviazione militare del Ministero...
di Pepe Escobar – Strategic Culture [Traduzione a cura di: Nora Hoppe] Cominciamo con la possibile catena di eventi che potrebbe aver portato all'attacco terroristico sul Crocus....
di Giuseppe Masala per l'AntiDiplomatico Io credo che le prossime elezioni europee andrebbero inquadrate nel modo più corretto possibile. Provo a dare la mia interpretazione. 1 Si dà troppo...
di Pino Arlacchi Le reazioni alla strage di Mosca sono, com’è ovvio, le più diverse e sono determinate dall’andamento di una guerra in corso. Siccome ci sono pochi dubbi...
Copyright L'Antiplomatico 2013 all rights reserved
L'AntiDiplomatico è una testata registrata in data 08/09/2015 presso il Tribunale civile di Roma al n° 162/2015 del registro di stampa