I ricercatori di Lab52 hanno condiviso i dettagli del malware russo che prende di mira gli utenti di smartphone Android. Questo pericoloso spyware può leggere messaggi di testo, ascoltare chiamate e persino registrare conversazioni sfruttando il microfono del dispositivo.
I ricercatori hanno notato che questo malware Android precedentemente non documentato si maschera come un’applicazione di sistema “Process Manager“, oltre a raccogliere una miniera di dati. Si diffonde sul web tramite file APK dall’aspetto innocuo ed è nascosto all’interno del codice di Process Manager.
Il malware è collegato a un gruppo di hacker sponsorizzato dallo stato russo noto come Turla. Il gruppo ha una reputazione per l’utilizzo di malware personalizzato e i suoi obiettivi principali sono i dispositivi europei e americani.
In un post sul blog , i ricercatori di Lab52 hanno spiegato che non è chiaro se questa app sfrutti il servizio di accessibilità di Android per ottenere queste autorizzazioni o se induca l’utente a concederle. Quando il malware acquisisce queste autorizzazioni, rimuove prima l’icona. Continua a funzionare in background, ma, stranamente, notifica all’utente che l’app è in esecuzione, il che è contrario al normale funzionamento dello spyware.
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!