Occhio al microfono: così il virus russo ci spia dallo smartphone
6 Aprile 2022 - 17:10A rischio la privacy degli utenti Android: come funziona e cosa fare per difendersi
Un virus russo per smartphone sta minacciando la privacy degli utenti di tutto il mondo. A scoprirlo i ricercatori di un'agenzia spagnola di cybersecurity, la Lab52. Gli esperti hanno segnalato inoltre quelli che sono gli obiettivi dell'attacco, ovvero i dispositivi gestiti dai sistemi operativi Android.
Le prime tracce di questa nuova minaccia sono state registrate all'interno di un file apk. Questo software risulta deputato all'installazione di un'app denominata "Process Manager", che una volta sul dispositivo provvederà a richiedere una lunghissima serie di autorizzazioni. Gli esperti spagnoli ancora non sono sicuri di come il virus entri in gioco e come porti all'installazione dell'applicazione. Fatto sta che uno degli elementi certi è che si tratti di uno spyware.
La preoccupazione degli esperti in merito alla situazione russa va però oltre l'arrivo del nuovo virus, ma riguarda anche il crescente numero di collettivi hacker che ha scelto di stabilirsi nei territori dell'ex URSS (Russia, ma anche Ucraina e altre ex repubbliche sovietiche). Un andamento affiancato dalla forte perdita di affidabilità di uno degli antivirus più apprezzati negli scorsi anni, il russo Kaspersky, che pure in tempi passati ha rappresentato una sentinella importante nella lotta agli hacker.
Nuovo virus russo, come funziona
Le autorizzazioni richieste servono a permettere all'app di avere accesso al microfono, alle fotocamere, al registro delle chiamate, agli sms, ma anche al WiFi e alla localizzazione geografica precisa. Occhi e orecchi ovunque insomma, con le registrazioni delle chiamate (nonché foto e video) e i dati raccolti inviati a dei server russi. Gli stessi utilizzati dal temuto colletivo hacker Turla. Può essere anche attivato il microfono per raccogliere audio ambientali, senza che l'utente si accorga dell'operazione.
A questo si aggiungerebbe l'installazione di un'ulteriore app, chiamata "Roz Dhan: Earn Wallet cash". Questa non rappresenta di per sé una minaccia per l'utente, ma viene scaricata senza alcuna richiesta ed è utilizzata dagli hacker per incrementare i propri introiti di denaro.
Cosa fare
La prima cosa da fare è rimuovere l'app denominata Process Manager, la cui icona somiglia all'ingranaggio associato alle comuni Impostazioni. A quel punto avviare una scansione per i malware utilizzando un antivirus affidabile.
Altro consiglio per difendersi da virus come quello russo è quello di non concedere alcuna autorizzazione alle app che non si conosce a pieno o se riteniamo che tale autorizzazione non sia indispensabile al funzionamento dell'applicazione stessa.