Recentemente i ricercatori di sicurezza di Lookout hanno scoperto che il gruppo russo di cyberspionaggio noto come Gamaredon sta minacciando gli utenti Android.

Secondo il rapporto gli hacker sfruttano app fasulle per veicolare gli spyware BoneSpy e PlainGnome per scopi di spionaggio e furto di dati.

Le app malware vanno dalle gallerie fotografiche alle imitazioni di app più note come Samsung Knox e Telegram.

Questi potenti spyware riescono a estrarre dettagli dagli SMS, registrare audio ambientale e chiamate telefoniche, intercettare dati di posizione basati sulle chiamate, screenshot e immagini, oltre a nomi, numeri, e-mail e dettagli delle chiamate.

Oltre alle capacità di raccolta dati, PlainGnome include funzionalità avanzate che consentono di esfiltrare dati quando il dispositivo è inattivo, rendendolo difficile da rilevare anche da parte degli utenti più accorti.

Attenzione con gli APK, potrebbero contenere malware

Al momento non ci sono prove del fatto che queste famiglie di malware siano presenti su Google Play Store, quindi è probabile che le vittime abbiano scaricato app contenenti gli spyware da siti Web di terze parti.

I ricercatori di Lookout avvisano che Gamaredon sta evolvendo le sue tattiche per espandere le sue capacità di sorveglianza ai dispositivi Android.

Gli hacker hanno già utilizzato spyware Android contro vittime in ex stati sovietici come Uzbekistan e Kazakistan, ma il rapporto non conferma se abbiano preso di mira cittadini ucraini.

A novembre è stato segnalato ToxicPanda, un nuovo pericoloso malware bancario che circola anche sui dispositivi Android in Italia.