Nuovo malware mobile colpisce Android e iOS

smartphone

Scoperto da Kaspersky Lab osservando i server di comando e controllo dell’Hacking Team

Kaspersky Lab ha pubblicato i risultati ottenuti mappando un’infrastruttura internazionale utilizzata per controllare gli impianti di malware, il «Remote Control System» (RCS) e analizzando i trojan mobile ancora sconosciuti che prendono di mira sia i sistemi operativi Android che quelli iOS. Questi moduli fanno parte di uno strumento chiamato «legal» spyware, RCS, alias Galileo, sviluppato dalla società italiana HackingTeam. L’elenco delle vittime identificate da Kaspersky Lab durante l’indagine, condotta in partnership con Citizen Lab, comprende attivisti e difensori dei diritti umani, giornalisti e politici.

Kaspersky Lab ha lavorato con differenti approcci alla sicurezza per localizzare i server di comando e di controllo di Galileo (C&C) in tutto il mondo, sfruttando indicatori speciali e dati di collegamento. La maggior parte dei server mappati erano situati negli Stati Uniti, Kazakhstan, Ecuador, Regno Unito e Canada.

 

Anche se già in passato era nota l’esistenza dei Trojans mobile per iOS e Android dell’HackingTeam, nessuno li aveva identificati e aveva compreso che fossero utilizzati negli attacchi. Dalle ricerche svolte dagli esperti di Kaspersky Lab è emerso il meccanismo con cui agiscono coloro che stanno dietro a Galileo RCS, costruendo un impianto dannoso specifico per ciascun obiettivo concret: una volta che il campione è pronto, il criminale lo fa pervernire al dispositivo mobile della vittima. Alcuni tra i vettori di infezione più noti includono lo spearphishing attraverso l’ingegneria sociale, in abbinamento a exploit tra cui gli zero-days e le infezioni locali tramite i cavi USB utilizzati per sincronizzare i dispositivi mobile.

 

Una delle scoperte più importanti è stata quella di capire quale fosse il modo di infettare un iPhone con un Trojan per mobile come Galileo: per riuscirci è stato necessario aver effettuato il jailbreak sul dispositivo. Tuttavia, anche gli iPhone che non hanno subito questa proceduta possono diventare vulnerabili: un cybercrimanale può eseguire un tool che consente di avviare una procedura di jailbreak, come ’Evasi0n’, attraverso un computer precedentemente infettato e avviare un jailbreak remoto seguito dall’infezione. Per evitare i rischi dell’infezione, gli esperti di Kaspersky Lab, consigliano prima di tutto di non eseguire mai una procedura di jailbreak sul proprio iPhone e in secondo luogo di aggiornare sempre il sistema operativo iOS alla versione più recente.

 

I moduli RCS mobile sono progettati per operare in maniera discreta, per esempio, prestando particolare attenzione alla durata della batteria del dispositivo mobile. Ciò avviene grazie a funzionalità di spionaggio accuratamente personalizzate o attraverso trigger speciali: per esempio, una registrazione audio che può iniziare solo nel momento in cui la vittima è connessa a una particolare rete Wi-Fi (per esempio una rete domestica) o quando viene cambiata la scheda SIM o mentre il dispositivo è in carica.

 

In generale, i Trojan RCS mobile sono in grado di eseguire diversi tipi di funzioni di sorveglianza, tra i quali ad esempio riferire la posizione dell’obiettivo, scattare foto, copiare gli eventi dal calendario, registrare nuove schede SIM inserite nel dispositivo infetto e intercettare telefonate e messaggi. Per messaggi si intende anche quelli inviati da applicazioni specifiche come Viber, WhatsApp e Skype, oltre ai messaggi di testo normali. (Fonte: La Stampa)

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...