PuntoCellulare.it

I soldati israeliani colpiti da un malware Android di Hamas

10 Luglio 2018 | Max Capitosti
VIRUS ANDROID CERCA
Le agenzie di sicurezza israeliane hanno reso noto che l'organizzazione terrorista di Hamas aveva installato spyware sugli smartphone dell'esercito nazionale, al fine di ricavare preziose informazioni. Almeno un centinaio di persone è stato vittima dell'attacco, tramite applicazioni fake di dating o legate ai Mondiali 2018, presenti su Google Play Store.

hamas malware
Una volta che l'utente, ignaro del pericolo, installava le applicazione sul proprio cellulare, il malware profondamente invasivo svolgeva una serie di attività dannose tra cui:

  • registrare le chiamate telefoniche dell'utente
  • fare uno screenshot quando l'utente riceveva una chiamata
  • rubare i contatti dell'utente
  • rubare i messaggi SMS dell'utente
  • rubare tutte le immagini e i video memorizzati sul dispositivo mobile e le informazioni su dove erano state scattate
  • identificare la posizione GPS dell'utente
  • effettuare registrazioni casuali dei dintorni dell'utente
  • rubare file e foto dalla memoria del dispositivo mobile

Questo attacco, che ha visto il malware aggirare le protezioni di Google Play, costituisce un buon esempio di come gli hacker si nascondano all'interno di applicazioni legate a eventi di fama mondiale e ne approfittino per attirare potenziali vittime.

Non è la prima volta che questa tattica viene utilizzata contro agenzie governative in tutto il mondo. All'inizio del 2017 lo spyware Viperat ha attaccato i soldati israeliani operanti nella striscia di Gaza, sottraendo dai loro smartphone, tramite tecniche di ingegneria sociale, foto e file audio. Nel marzo 2016, SmeshApp, un'applicazione Android per chiamate e messaggi, sarebbe stata utilizzata dal Pakistan per spiare il personale militare indiano e ancora nel 2016, il gruppo di hacker russo APT è stato sospettato di utilizzare uno spyware Android per monitorare un'unità di artiglieria da campo di stampo ucraino.

Check Point Software Technologies sottolinea l'estrema necessità di dotare gli smartphone e in generale i dispositivi mobile di una protezione totale. Gli smartphone sono i nostri principali strumenti di comunicazione e contengono la maggior quantità dei nostri dati personali. I dipendenti li utilizzano per accedere in mobilità ai dati e alle reti aziendali. Dovrebbe quindi essere priorità per le aziende sapere quali applicazioni siano presenti sugli smartphone aziendali al fine di proteggere i dati che memorizzano.

Sebbene gli app store di terze parti facciano tutto il possibile per impedire il caricamento di applicazioni dannose, attacchi sofisticati come questo troveranno sempre un modo ambiguo di aggirarli, rendendo ancora più necessaria la protezione dei dispositivi mobile.
SEGUICI SU
FACEBOOK
NOTIZIE CORRELATE
ULTIME NOTIZIE
    airpods 2Apple annuncia i nuovi auricolari AirPods, anche con ricarica wireless
    iphone prototipoIl primo prototipo di iPhone del 2007 in una galleria di immagini
    galaxy s10Sempre più alto il costo di riparazione dello schermo del Samsung Galaxy
    sony xperia 4Sony Xperia 4 - un nuovo concetto di smartphone 'Compact' per la casa giapponese
    motorola one visionMotorola One Vision - in anteprima svelate gran parte delle specifiche
    pixel 3a pixel 3a xlPixel 3a e Pixel 3a XL mostrati in anteprima, il lancio si avvicina ?
    samsung galaxy foldSamsung Galaxy Fold - la piega dello schermo ben visibile in un filmato in anteprima
    alcatel 1xAlcatel 1X - il nuovo smartphone entry-level disponibile in Italia
    offerte gearbestLe offerte GearBest di oggi con tanti smartphone al prezzo più basso
    huawei p30 proHuawei P30 Pro - già in vendita su Amazon, ancora prima del lancio
    vivo x27 e x27 proVivo X27 e X27 Pro annunciati oggi con fotocamera pop up: prezzi e configurazioni
    xiaomi redmi 7Xiaomi Redmi 7 - in arrivo in Italia a fine mese, prime indiscrezioni sul prezzo di lancio