Kaspersky Lab identifica un nuovo malware mobile per Android e iOS
24 Giugno 2014 | Max Capitosti
APPLE VIRUS ANDROID CERCA Kaspersky Lab ha scoperto un nuovo malware mobile per Android e iOS osservando i server di comando e controllo dell' Hacking Team. Kaspersky Lab ha pubblicato i risultati ottenuti mappando un'infrastruttura internazionale utilizzata per controllare gli impianti di malware, il 'Remote Control System' (RCS) e analizzando i trojan mobile ancora sconosciuti che prendono di mira sia i sistemi operativi Android che quelli iOS. Questi moduli fanno parte di uno strumento chiamato 'legal' spyware, RCS, alias Galileo, sviluppato dalla società italiana HackingTeam. L'elenco delle vittime identificate da Kaspersky Lab durante l'indagine, condotta in partnership con Citizen Lab, comprende attivisti e difensori dei diritti umani, giornalisti e politici.
Kaspersky Lab ha lavorato con differenti approcci alla sicurezza per localizzare i server di comando e di controllo di Galileo (C&C) in tutto il mondo. Per il processo di identificazione, gli esperti di Kaspersky Lab, hanno sfruttato indicatori speciali e dati di collegamento ottenuti da campioni esistenti di ingegneria inversa. Durante le ultime analisi i ricercatori di Kaspersky Lab sono stati in grado di mappare la presenza di più di 320 server RCS C&C in oltre 40 paesi. La maggior parte dei server erano situati negli Stati Uniti, Kazakhstan, Ecuador, Regno Unito e Canada.
Anche se già in passato era nota l'esistenza dei Trojans mobile per iOS e Android dell'HackingTeam, nessuno li aveva identificati e aveva compreso che fossero utilizzati negli attacchi. Gli esperti di Kaspersky Lab stavano facendo ricerche sul malware RCS da un paio d'anni. All'inizio di quest'anno sono stati in grado di identificare alcuni campioni di moduli mobile compatibili con i profili di configurazione di altri malware RCS presenti nella loro collezione. Nuove varianti di questi campioni sono stati individuati direttamente dalle vittime attraverso il KSN, il network di Kaspersky Lab basato su cloud. Inoltre, gli esperti della società hanno lavorato a stretto contatto con Morgan Marquis-Boire della Citizen Lab, che si è dedicato alla ricerca del set di malware dell'HackingTeam in modo approfondito.
Vettori di infezione: coloro che agiscono dietro a Galileo RCS costruiscono un impianto dannoso specifico per ciascun obiettivo concreto. Una volta che il campione è pronto, il criminale lo fa pervernire al dispositivo mobile della vittima. Alcuni tra i vettori di infezione più noti includono lo spearphishing attraverso l'ingegneria sociale, in abbinamento a exploit tra cui gli zero-days e le infezioni locali tramite i cavi USB utilizzati per sincronizzare i dispositivi mobile.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Kaspersky Lab ha lavorato con differenti approcci alla sicurezza per localizzare i server di comando e di controllo di Galileo (C&C) in tutto il mondo. Per il processo di identificazione, gli esperti di Kaspersky Lab, hanno sfruttato indicatori speciali e dati di collegamento ottenuti da campioni esistenti di ingegneria inversa. Durante le ultime analisi i ricercatori di Kaspersky Lab sono stati in grado di mappare la presenza di più di 320 server RCS C&C in oltre 40 paesi. La maggior parte dei server erano situati negli Stati Uniti, Kazakhstan, Ecuador, Regno Unito e Canada.
Commentando le ultime scoperte, Sergey Golovanov, Principal Security Researcher di Kaspersky Lab, ha dichiarato: 'La presenza di questo tipo di server in un determinato paese non implica necessariamente il fatto che siano utilizzati dalle forze di polizia di quel particolare paese. Tuttavia, ha senso per coloro che utilizzano RCS implementare C&C in località che controllano e in cui ci siano rischi giuridici minimi transnazionali o di sequestri del server'
Anche se già in passato era nota l'esistenza dei Trojans mobile per iOS e Android dell'HackingTeam, nessuno li aveva identificati e aveva compreso che fossero utilizzati negli attacchi. Gli esperti di Kaspersky Lab stavano facendo ricerche sul malware RCS da un paio d'anni. All'inizio di quest'anno sono stati in grado di identificare alcuni campioni di moduli mobile compatibili con i profili di configurazione di altri malware RCS presenti nella loro collezione. Nuove varianti di questi campioni sono stati individuati direttamente dalle vittime attraverso il KSN, il network di Kaspersky Lab basato su cloud. Inoltre, gli esperti della società hanno lavorato a stretto contatto con Morgan Marquis-Boire della Citizen Lab, che si è dedicato alla ricerca del set di malware dell'HackingTeam in modo approfondito.
Vettori di infezione: coloro che agiscono dietro a Galileo RCS costruiscono un impianto dannoso specifico per ciascun obiettivo concreto. Una volta che il campione è pronto, il criminale lo fa pervernire al dispositivo mobile della vittima. Alcuni tra i vettori di infezione più noti includono lo spearphishing attraverso l'ingegneria sociale, in abbinamento a exploit tra cui gli zero-days e le infezioni locali tramite i cavi USB utilizzati per sincronizzare i dispositivi mobile.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
- Ecco come Kaspersky Lab ha scoperto Cabir, il primo vero malware mobile Dieci anni fa, Kaspersky Lab comunicava la scoperta di Cabir, il primo worm progettato per attaccare i telefoni cellulari. Diversamente dalla maggior parte dei campioni di malware moderni ... [18/06/2014]
- Kaspersky Lab mette in guardia dagli antivirus falsi Kaspersky Lab ha recentemente scoperto, in due diversi store ufficiali, due falsi programmi che riproducono i prodotti della società. La prima applicazione fasulla è stata scoperta nello store ... [15/05/2014]
- Kaspersky Lab lancia Kaspersky ONE Universal Security Kaspersky Lab presenta Kaspersky ONE Universal Security, la soluzione di sicurezza completa che fornisce protezione per una vasta gamma di dispositivi elettronici. Kaspersky ONE Universal Security ... [15/02/2012]
- Kaspersky Lab rafforza la sicurezza per tutti gli smartphone Kaspersky Lab ha aggiornato il suo Kaspersky Endpoint Security 8 for smartphone per proteggere ancora più gli smartphone contro lo smarrimento, il furto, gli accessi non autorizzati ... [08/07/2011]
ULTIME NOTIZIE
- Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immaginiRealme GT6 - una dotazione differente per la versione per il mercato della CinaRedmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MPOppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in ItaliaOnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglioVodafone - insieme a Meta per ottimizzare l'efficienza della reteNothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabileOnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglioRealme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia mediaRealme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5GApple estende il software di diagnostica Self Service Repair in Europa