JDownloader Account Premium WorldBytez Filestore Easybytez Datafile Rapidgator Uploaded Easybytez Spotify IPTV DAZN SKY

Malware su Android traccia tutte le attività degli utenti

« Older   Newer »
  Share  
keysersoze86
view post Posted on 8/5/2018, 20:05     +2   +1   -1
Avatar

PowerTech

Group:
Admin
Posts:
15,624
Punti Reputazione JDP!:
+8,389,615

Status:


Malware su Android traccia tutte le attività degli utenti



Il malware ZooPark è capace di spiare quasi tutte le attività che avvengono su uno smartphone Android, recuperando password, foto, video, screenshot ed altri tipi di dati dalle applicazioni installate, come WhatsApp o Telegram. Al momento in cui scriviamo il malware è stato avvistato in Medio Oriente, con il progetto che potrebbe essere stato sfruttato da un ente governativo. A identificarlo e rivelarlo al pubblico è stata la società di sicurezza Kaspersky Lab.

kasperskyzoo_720



ZooPark è il risultato di un'evoluzione durata quattro diverse generazioni: nel primo stadio il malware era capace solo di rubare alcuni dettagli dell'account del dispositivo e la rubrica dei contatti, mentre l'ultima generazione è ben più preoccupante. Allo stadio attuale, infatti, può monitorare ed esfiltrare log, dati presenti negli appunti, dati di navigazione online, foto e video dalle schede di memorie, registri di chiamate e audio, e dati anche dalle app.

Attraverso il malware un utente malintenzionato può scattare fotografie e registrare video sfruttando lo smartphone infetto, eseguire screenshot e anche altre operazioni senza alcuna consapevolezza da parte dell'utente. Per recuperare i dati l'aggressore può effettuare una chiamata, inviare un messaggio di testo o eseguire comandi via shell. Kaspersky, che ha recentemente ricevuto un ban negli USA, sostiene che la sua diffusione sia fortunatamente molto bassa.

Al momento sono state conteggiati meno di 100 casi di infezione, per via di una certa selezione certosina delle vittime: "Questo e diversi altri indizi indicano che i target sono minuziosamente selezionati", ha dichiarato la società di sicurezza ai microfoni di ZDNet, con i dati che potrebbero indicare lo zampino diretto di una nazione non meglio specificata. Secondo Kaspersky il tool potrebbe essere stato sviluppato da una società terza, e non dovrebbe essere interno.

"L'ultima versione potrebbe essere stata acquistata da una società di sorveglianza di terze parti", si legge nella nota. "E questo non deve sorprendere, visto che il mercato di questo genere di software sta crescendo e diventando particolarmente popolare fra i governi, con molti casi noti avvenuti proprio in Medio Oriente". Alcuni dei tool potrebbero avere addirittura provenienza americana, considerando che lo scorso anno la stessa NSA si è lasciata trapelare diversi malware ed exploit utilizzati per le proprie operazioni di spionaggio.

Fonte: hwupgrade

 
Top
0 replies since 8/5/2018, 20:05   7 views
  Share  
 

SMARTPHONE NEWS
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity