Il nuovo malware Android AnubisSpy

AnubisSpy è un nuovo malware Android destinato agli utenti di lingua araba in Medio Oriente. Gli esperti affermano: “Il malware può spiare la vittima ed è particolarmente abile nel rubare i dati.” È stato collegato alla campagna di spionaggio informatico chiamata Sphinx che prende di mira anche gli utenti del Medio Oriente.

Si dice che il gruppo di hacker APT-C15 sia stato la mente dietro alla campagna Sphinx tra il 2014 e il 2015. Hanno preso di mira strutture militari e politiche in Israele, in Egitto e in altri paesi del Medio Oriente, rubando informazioni riservate. Gli esperti di sicurezza ritengono che questo sia lo stesso gruppo che ha diffuso il malware AnubisSpy.

 Il malware appariva come un’applicazione legittima su Google Play e su altri app store di terze parti, e gli esperti di sicurezza ne sono venuti a conoscenza solo quando hanno individuato sette applicazioni di questo tipo, che facevano parte di AnubisSpy.

 Il blog su Trend Micro riporta: “Queste applicazioni erano tutte scritte in arabo e, in un modo o nell’altro, erano relative a qualcosa in Egitto, indipendentemente dalle etichette e dagli oggetti nelle app. Utilizzavano principalmente notizie e temi sociopolitici basati sul Medio Oriente come esche per l’ingegneria sociale e abusavano dei social media per proliferare ulteriormente. Le versioni di AnubisSpy si “travestivano” da applicazioni di notizie sociali, promozionali, sanitarie e di intrattenimento. “

 Cosa può fare il malware AnubisSpy?

 Il malware è in grado di rubare foto, contatti, video, dettagli e-mail, cronologie dei browser, SMS e calendari. Può poi fare degli screenshot, anche delle chiamate, e persino registrare dati audio. Come ricorda il suo nome, il malware può spiare le vittime, le loro attività sui social media e persino Facebook, WhatsApp o Skype.

 Il malware è stato progettato anche per eliminare i file sui dispositivi infetti e può autodistruggersi per nascondere le sue tracce.

Trend Micro ha informato Google di AnubisSpy e sembra che stiano analizzando il malware per intraprendere le azioni necessarie.

 I ricercatori hanno anche suggerito che, in futuro, la piattaforma mobile potrebbe diventare il principale bersaglio del cyber-spionaggio. Un tale spostamento potrebbe essere altamente probabile dato che nel corso dell’ultimo anno, anche altre forme di criminalità informatica, come i ransomware, si sono spostate dai PC ai dispositivi mobili.

 Gli esperti di sicurezza ritengono che nel futuro prossimo i dispositivi mobili saranno a rischio con i massimi casi di spionaggio informatico. Trend Micro afferma: “Nonostante le campagne di spionaggio informatico sui dispositivi mobili possono essere poche e di gran lunga minori rispetto a quelle per desktop o per PC, AnubisSpy dimostra che effettivamente esse esistono e potrebbero essere state più attive di quanto inizialmente pensato”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *