Pare sia attiva dal 2016 una campagna malware Android annunciata nelle scorse ore da un team di ricercatori di sicurezza di Kaspersky e soprannominata ViceLeaker.

Stando a quanto reso noto dai ricercatori, un gruppo di hacker avrebbe preso di mira cittadini israeliani e di altri Paesi asiatici con un malware chiamato Triout.

Il malware in questione è progettato per rubare informazioni sensibili (tra cui registrazioni di chiamate, messaggi di testo, foto, video e dati sulla posizione) senza che gli utenti ne vengano a conoscenza.

Oltre a tali funzioni di spionaggio, il malware ha anche capacità di backdoor, come il caricamento, il download e l’eliminazione di file, la registrazione dell’audio circostante, l’acquisizione di immagini, l’effettuazione di chiamate o l’invio di messaggi a numeri specifici.

I ricercatori nel maggio dello scorso anno sono riusciti a “catturare” un file infetto e ad analizzarlo, scoprendo che il funzionamento interno dell’APK includeva un payload dannoso, incorporato nel codice originale dell’applicazione: si trattava di uno spyware progettato per recuperare quasi tutte le informazioni accessibili dal dispositivo attaccato.

Inoltre, Kaspersky ha rivelato che il numero di attacchi DDoS è cresciuto dell’84% nel primo trimestre del 2019 rispetto al quarto trimestre del 2018, con un aumento di quelli di durata superiore ad un’ora.