I soldati israeliani colpiti da un malware Android di Hamas
10 Luglio 2018 | Max Capitosti
VIRUS ANDROID CERCA Le agenzie di sicurezza israeliane hanno reso noto che l'organizzazione terrorista di Hamas aveva installato spyware sugli smartphone dell'esercito nazionale, al fine di ricavare preziose informazioni. Almeno un centinaio di persone è stato vittima dell'attacco, tramite applicazioni fake di dating o legate ai Mondiali 2018, presenti su Google Play Store.
Una volta che l'utente, ignaro del pericolo, installava le applicazione sul proprio cellulare, il malware profondamente invasivo svolgeva una serie di attività dannose tra cui:
Questo attacco, che ha visto il malware aggirare le protezioni di Google Play, costituisce un buon esempio di come gli hacker si nascondano all'interno di applicazioni legate a eventi di fama mondiale e ne approfittino per attirare potenziali vittime.
Non è la prima volta che questa tattica viene utilizzata contro agenzie governative in tutto il mondo. All'inizio del 2017 lo spyware Viperat ha attaccato i soldati israeliani operanti nella striscia di Gaza, sottraendo dai loro smartphone, tramite tecniche di ingegneria sociale, foto e file audio. Nel marzo 2016, SmeshApp, un'applicazione Android per chiamate e messaggi, sarebbe stata utilizzata dal Pakistan per spiare il personale militare indiano e ancora nel 2016, il gruppo di hacker russo APT è stato sospettato di utilizzare uno spyware Android per monitorare un'unità di artiglieria da campo di stampo ucraino.
Check Point Software Technologies sottolinea l'estrema necessità di dotare gli smartphone e in generale i dispositivi mobile di una protezione totale. Gli smartphone sono i nostri principali strumenti di comunicazione e contengono la maggior quantità dei nostri dati personali. I dipendenti li utilizzano per accedere in mobilità ai dati e alle reti aziendali. Dovrebbe quindi essere priorità per le aziende sapere quali applicazioni siano presenti sugli smartphone aziendali al fine di proteggere i dati che memorizzano.
Sebbene gli app store di terze parti facciano tutto il possibile per impedire il caricamento di applicazioni dannose, attacchi sofisticati come questo troveranno sempre un modo ambiguo di aggirarli, rendendo ancora più necessaria la protezione dei dispositivi mobile.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Una volta che l'utente, ignaro del pericolo, installava le applicazione sul proprio cellulare, il malware profondamente invasivo svolgeva una serie di attività dannose tra cui:
- registrare le chiamate telefoniche dell'utente
- fare uno screenshot quando l'utente riceveva una chiamata
- rubare i contatti dell'utente
- rubare i messaggi SMS dell'utente
- rubare tutte le immagini e i video memorizzati sul dispositivo mobile e le informazioni su dove erano state scattate
- identificare la posizione GPS dell'utente
- effettuare registrazioni casuali dei dintorni dell'utente
- rubare file e foto dalla memoria del dispositivo mobile
Questo attacco, che ha visto il malware aggirare le protezioni di Google Play, costituisce un buon esempio di come gli hacker si nascondano all'interno di applicazioni legate a eventi di fama mondiale e ne approfittino per attirare potenziali vittime.
Non è la prima volta che questa tattica viene utilizzata contro agenzie governative in tutto il mondo. All'inizio del 2017 lo spyware Viperat ha attaccato i soldati israeliani operanti nella striscia di Gaza, sottraendo dai loro smartphone, tramite tecniche di ingegneria sociale, foto e file audio. Nel marzo 2016, SmeshApp, un'applicazione Android per chiamate e messaggi, sarebbe stata utilizzata dal Pakistan per spiare il personale militare indiano e ancora nel 2016, il gruppo di hacker russo APT è stato sospettato di utilizzare uno spyware Android per monitorare un'unità di artiglieria da campo di stampo ucraino.
Check Point Software Technologies sottolinea l'estrema necessità di dotare gli smartphone e in generale i dispositivi mobile di una protezione totale. Gli smartphone sono i nostri principali strumenti di comunicazione e contengono la maggior quantità dei nostri dati personali. I dipendenti li utilizzano per accedere in mobilità ai dati e alle reti aziendali. Dovrebbe quindi essere priorità per le aziende sapere quali applicazioni siano presenti sugli smartphone aziendali al fine di proteggere i dati che memorizzano.
Sebbene gli app store di terze parti facciano tutto il possibile per impedire il caricamento di applicazioni dannose, attacchi sofisticati come questo troveranno sempre un modo ambiguo di aggirarli, rendendo ancora più necessaria la protezione dei dispositivi mobile.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![Check Point Software]()
Una falla nella tastiera degli smartphone LG scoperta da Check Point Software Il team di ricerca di Check Point Software Technologies ha trovato due vulnerabilità nella tastiera predefinita di molti recenti smartphone di LG Electronics, compresi gli ultimi top di gamma ... [12/05/2018]![RottenSys]()
Un fastidioso malware colpisce soprattutto gli smartphone Honor e Huawei vi segnaliamo la nuova scoperta a cura del team di ricerca di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica.I ricercatori hanno individuato una nuova ... [22/03/2018]![AdultSwine]()
Il malware AdultSwine mostra immagini porno nei giochi Il team di ricercatori di Check Point Software Technologies ha rilevato un nuovo e sgradevole codice malevole sul Google Play Store che si nasconde all'interno di circa 60 applicazioni di gaming ... [15/01/2018]
Una falla nella tastiera degli smartphone LG scoperta da Check Point Software Il team di ricerca di Check Point Software Technologies ha trovato due vulnerabilità nella tastiera predefinita di molti recenti smartphone di LG Electronics, compresi gli ultimi top di gamma ... 
Un fastidioso malware colpisce soprattutto gli smartphone Honor e Huawei vi segnaliamo la nuova scoperta a cura del team di ricerca di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica.I ricercatori hanno individuato una nuova ... 
Il malware AdultSwine mostra immagini porno nei giochi Il team di ricercatori di Check Point Software Technologies ha rilevato un nuovo e sgradevole codice malevole sul Google Play Store che si nasconde all'interno di circa 60 applicazioni di gaming ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa