Nuovi pericoli per gli utenti Android arrivano dalla Russia, come ha scoperto la compagnia di sicurezza Lookout, mentre una vulnerabilità scoperta da un ricercatore di sicurezza apre porti ad attacchi attraverso video opportunamente codificati.
Monokle, la minaccia che arriva dalla Russia
Lookout ha scoperto un nuovo malware realizzato appositamente per scopi di sorveglianza. A realizzarlo sarebbe stata STC (Special Technology Centre Ltd), una compagnia russa già sanzionata dall’amministrazione Obama in seguito alle intromissioni nelle elezioni presidenziali del 2016, che hanno portato all’elezione di Donald Trump.
La lista di attività che possono essere realizzate da Monokle, questo il nome assegnato al malware, è davvero lunga: recupero informazioni del calendario, analisi del traffico Internet, recupero messaggi da WhatsApp e app simili, invio messaggi e chiamate a numeri specifici, registrazione dell’audio ambientale, registrazione chiamate, tracciatura della posizione, elenco delle app installate, log delle password e dei codici PIN utilizzati, riavvio dello smartphone ed esecuzioni arbitrarie di comandi privilegiati, qualora siano abilitati i permessi di root.
La lista è ancora più lunga e può sostanzialmente essere estesa grazie a un command server che può inviare nuove istruzioni personalizzate, realizzate su misura per la vittima. I ricercatori di Lookout hanno verificato che il malware può essere inserito all’interno di alcune app contraffatte, che utilizzano icone reali, con alcuni target preferenziali.
In particolare i potenziali bersagli sono utenti interessati all’Islam, ai gruppi che combattono in Siria, agli abitanti delle regioni del Caucaso e dell’Europa Orientale e quelli interessati all’app UzbekChat. Il malware sembra comunque realizzato per lo spionaggio ad alto livello, dedicato quindi a un numero ristretto di potenziali vittime, ed è in grado di cancellarsi senza lasciare traccia in caso di necessità.
Video pericolosi
È dovuto alla vulnerabilità CVE-2019-2107, corretta da Google con le patch di sicurezza di Google, un nuovo rischio legato alla visione di video potenzialmente malevoli, opportunamente codificati. In questo caso un eventuale attaccante potrebbe eseguire codice arbitrario ottenendo l’accesso al dispositivo infetto.
A quanto pare il video sarebbe pericoloso solo nella forma originale, mentre un eventuale upload sui principali servizi, YouTube, WhatsApp, Messenger e simili, ne provoca la ricodifica, che va a inibire il codice dannoso. Anche una qualsiasi modifica al video andrebbe a eliminare qualsiasi rischio per la sicurezza, come affermano numerosi ricercatori.
È dunque necessario, se possibile verificare di aver installato le più recenti patch di sicurezza, nel dettaglio quelle del mese di luglio 2019, per essere al sicuro. La vulnerabilità è limitata ai dispositivi con una versione di Android compresa tra la 7 e la 9, lasciando quindi al sicuro i modelli più vecchi.