Gli esperti informatici hanno rilevato la presenza di un nuovo virus informatico altamente pericoloso e che potrebbe danneggiare in grande gli utenti presi di mira, ragione per cui bisogna stare molto attenti. Ma di che tipo di malware parliamo, e come è stato scoperto? 
I ricercatori di Lab52, ossia una azienda spagnola di cybersecurity, hanno trovato il virus all’interno di un file apk per l’installazione di una applicazione di “Process Manager“. Ciò che preoccupa di più è che, il virus, condivida la sua infrastruttura e i server di controllo con quelli usati in passato dal collettivo hacker russo chiamato “Turla“, che pare sia il responsabile dei numerosi attacchi contro le aziende e le istituzioni in Europa e in USA.
Ovviamente non è sicuro che questo nuovo virus appartenga al gruppo, o almeno non pare che all’apparenza ci siano delle connessioni dirette e certe. Ciò che sappiamo, però, è che nel momento in cui si attiva il malware quest’ultimo inizia a comunicare con una lista di server russi, ai quali invia molte informazioni che riesce a raccogliere in poco tempo.
Metodologia di attacco
Ora come ora non si sa ancora come il virus riesca a diffondersi velocemente fra i dispositivi, infatti sappiamo solo che una volta scaricato sul telefono installi un’app chiamata “Process Manager“. Questo software richiede all’utente una lunga serie di autorizzazioni per funzionare e, se la vittima gliele concede, ad usarle sarà in realtà il virus stesso.
Lo spyware, dopo che ha ottenuto i permessi necessari, avrà diritto all’uso della lettura e scrittura di tutti i dati sul telefono, l’accesso alla posizione geografica precisa, al Wi-Fi, alla fotocamera, al microfono, alla lista delle chiamate, agli SMS e a tutto quello da cui può ottenere delle informazioni rilevanti.
Quindi, il virus, può conservare le nostre chiamate o anche l’audio ambientale percepito dallo speaker del telefono, che può attivare autonomamente ovviamente, scattare foto o registrare video e poi inviare tutto questo materiale ai server sul territorio russo. Uno strumento completo di spionaggio in poche parole, quindi è normale che non sia esattamente innocuo.
Comunque sia, i ricercatori di Lab52, come già accennato, non hanno ancora capito con quale metodo viene diffuso questo malware. Sospettano che in futuro possano nascere delle varianti simili e che, in alcuni dispositivi, riescano a causare dei danni ancora più elevati di quelli attuali. Bisogna soltanto sperare che si riesca ad individuarli in tempo, oppure sarà troppo tardi per alcuni utenti.