Vivendo in un mondo ormai completamente connesso i rischi per la nostra sicurezza sono sempre più presenti e concreti, per quanto la disponibilità di servizi di vario genere a portata di mano sia senza dubbio una notevole comodità, malware, virus e compagnia sono sempre in agguato, rischiando di creare diversi problemi agli utenti.
Negli ultimi tempi, tanto per fare qualche esempio, abbiamo visto circa 300 app Android che nascondevano un malware per il furto di criptovalute, più di un milione di TV Box infettati, ma abbiamo visto anche una nuova variante di un software dannoso in grado di rubare il PIN dei dispositivi, un resoconto delle app infette scaricate dal Google Play Store, o ancora come il malware bancario FakeCall sia diventato più subdolo.
Oggi, grazie ad un recente rapporto, vediamo insieme come sia stato individuato un nuovo malware all’interno di alcune app condivise sullo store ufficiale di Google.
Motorola edge 60, 8/256 GB
50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15
Il gruppo nordcoreano APT37 colpisce con il nuovo malware KoSpy
Negli ultimi anni, la sicurezza informatica su Android si è evoluta considerevolmente, ma le minacce non accennano a diminuire: secondo un nuovo report un gruppo di cybercriminali affiliato alla Corea del Nord, noto come APT37 (conosciuto anche come ScarCruft), ha nuovamente colpito con una campagna di malware diffusa tramite app Android infette.
Questa nuova operazione malevola sfrutta applicazioni apparentemente legittime per distribuire codice dannoso sugli smartphone delle vittime, secondo i ricercatori di Lookout, il malware soprannominato KoSpy è progettato per sottrarre dati sensibili e monitorare le attività degli utenti.
Il metodo di diffusione segue uno schema ben noto: le app infette vengono distribuite attraverso il Google Play Store, una volta installata, l’app richiede permessi avanzati e inizia a raccogliere informazioni personali, tra cui:
- Raccolta di messaggi SMS
- Raccolta dei registri delle chiamate
- Recupero della posizione del dispositivo
- Accesso a file e cartelle nell’archiviazione locale
- Registrazione audio e scatto di foto con le telecamere
- Catturare schermate o registrare lo schermo durante l’uso
- Registrazione dei tasti premuti abusando dei servizi di accessibilità
- Raccolta dei dettagli della rete wifi
- Compilazione di un elenco delle applicazioni installate
Le applicazioni, principalmente in lingua coreana ma tradotte in inglese sui dispositivi impostati con una lingua differente, sono già state rimosse dal Google Play Store.
La campagna condotta con il malware KoSpy sembra riconducibile a APT37, un gruppo di hacker con presunti legami con il governo nordcoreano, specializzato in operazioni di spionaggio informatico; attivo da diversi anni il gruppo ha preso di mira aziende, giornalisti, organizzazioni per i diritti umani e governi stranieri, concentrandosi in particolare sulla raccolta di informazioni di valore strategico.
Quali misure devono adottare gli utenti Android per tutelarsi e proteggersi da queste minacce? I consigli in realtà sono più o meno sempre gli stessi:
- Evitare di installare app da fonti sconosciute, il Google Play Store offre una serie di controlli di sicurezza che riducono (non eliminano come abbiamo visto) il rischio di infezioni da malware.
- Verificare le autorizzazioni richieste dalle app, un’app che chiede accesso a messaggi, contatti e microfono senza un motivo valido potrebbe essere sospetta.
- Mantenere aggiornato il dispositivo, gli update di sicurezza Android sono essenziali per proteggersi da vulnerabilità sfruttabili dai cybercriminali.
- Fare attenzione ai link ricevuti via email o messaggi, i cybercriminali spesso utilizzano tecniche di phishing per ingannare gli utenti e indurli a scaricare app dannose.
- Utilizzare una soluzione di sicurezza affidabile, antivirus e strumenti di rilevamento malware possono fornire una protezione aggiuntiva contro minacce avanzate.
- Evitare di scaricare applicazioni provenienti da sviluppatori poco noti, e soprattutto che offrano funzionalità spesso già incluse di fabbrica nello smartphone.
L’attacco condotto da APT37 con il malware KoSpy dimostra ancora una volta come le minacce informatiche su Android siano in continua evoluzione e sempre più sofisticate, per questo motivo, è fondamentale adottare un approccio prudente nella gestione delle app e dei dati personali, evitando comportamenti rischiosi e rimanendo sempre aggiornati sulle nuove minacce.