Dalla Germania arriva un’app che, tramite un finto messaggio, è in grado di prendere il controllo remoto di dispositivi Android e sistemi Windows E OS X. Il costo di quest’attacco a privacy e smartphone? Solo 25 Euro

Il sottobosco di minacce ai nostri dati personali è stato recentemente arricchito dall’arrivo di una nuova applicazione di origine tedesca chiamata OmniRAT e presa in analisi dal servizio antivirus Avast, il quale ha investigato su alcuni incidenti riportanti il codice dell’applicazione.

 

Nei casi studiati, le vittime avevano ricevuto un SMS (inviato dall’app) dove veniva comunicato loro di aver ricevuto un’immagine che non era possibile scaricare a causa del bug Stagefright, e che avrebbero potuto visualizzarla cliccando sul link presente all’interno del test e inserendo un codice e il proprio numero di telefono. Seguendo tali istruzioni si arrivava al download dell’APK “mms-einst8923”, il quale comportava anche l’acqusizione del file “MMS-Retrieve”, all’interno del quale, in realtà, era contenuto OmniRAT: a questo punto il malware richiedeva all’utente svariati permessi, tra i quali quello di leggere registri di chiamate e contatti, o modificare e/o eliminare alcuni elementi della scheda SD. Questi dati venivano  poi copiati e inviati ad un server straniero, dando il pieno controllo del dispositivo all’utente che aveva inviato l’SMS tramite l’app.

 

Un sistema simile al trojan, quindi, quello di questa applicazione, la quale ha poi altre due caratteristiche estremamente dannose, dal momento che:

  •  Il suo effetto risulta irreversibile anche in caso di eliminazione dell’APK.
  • I cyber-criminali che ricorrono a questo sistema, entrando in possesso della lista contatti di un dispositivo, hanno la possibilità di spandere il malware ad una rete ancora più vasta spacciandosi per una fonte sicura, dal momento che chi riceverà l’SMS visualizzerà il numero di una persona tra i propri contatti.

 

Questo non è il primo caso in cui si progetta un attacco simile agli smartphone, dal momento che, già da alcune settimane, le autorità europee stanno lavorando per contenere l’espansione dello spyware DroidJack.  Tuttavia, a differenza di questo suo predecessore, il “ratto” ha un costo basso, il che ne favorisce la diffusione: infatti, mentre DroidJack è acquistabile per 200 dollari circa, la nuova app ha un costo di soli 25 euro.

 

Di fronte a questa nuova minaccia, le autorità e gli esperti di sicurezza consigliano di prestare molta attenzione ad alcuni elementi che possono indicare la presenza di un malware:

  • La sicurezza delle fonti dalle quali si effettuano i download (le applicazioni scaricate al di fuori degli store possono essere pericolose).
  • L’assenza di costi per certi servizi.
  • L‘invasività delle applicazioni scaricate.
  • L’attendibilità del mittente di messaggi e comunicazioni.

 

I dispositivi colpiti hanno tutti un sistema operativo Android, ma Avast ha affermato che il programma, una volta installato, è in grado di prendere il controllo di tutte le funzionalità di Windows e di alcune funzionalità di OS X.