Android: molte versioni vulnerabili ad attacchi Hacker

E' possibile che qualcuno controlli il nostro smartphone Android? La risposta è si! E tutti siamo vulnerabili

0
343

Android_Malware_1

RCS Android (Remote Control System Android) è un malware che minaccia la sicurezza di chiunque possieda uno smartphone Android. Questa applicazione è stata trovata nel materiale rubato ad Hacking Team circa un mese fa.

Cos’è RCS Android?

Questo software ha lo scopo di spiare e controllare i nostri smartphone. Gli strumenti disponibili all’hacker che ci controlla sono molti e li troverete elencati di seguito:

  • screencap, con cui è possibile rubare screenshot del nostro device;
  • Collect password: serve a rubare password di tutti i generi come WiFi, Facebook, Twitter, Google, Skype, Linkedln e qualsiasi casella email;
  • può catturare in tempo reale qualsiasi nostra conversazione, sia su cellulare che su applicazione;
  • è possibile prendere il controllo di entrambe le fotocamere. L’hacker, usando la fotocamera frontale infatti, può anche catturare il nostro volto;
  • può registrare in qualsiasi momento usando il microfono. Quando l’hacker attiva questo tool, il nostro smartphone diventa un registratore che può spiarci in qualsiasi momento;
  • registra la nostra posizione tramite il GPS;
  • salva e decodifica qualsiasi conversazione online inclusi WhatsApp, Telegram, Facebook Messenger, Skype, WeChat, Viber, Line, Hangouts, e BlackBerry Messenger.

Come veniamo infettati da RCSAndroid

L’Hacking Team usava due backdoor presenti nel browser predefinito di Android. Le versioni affette da questo bug sono comprese da Android 4.0 Ice Cream a 4.3 Jelly Bean.

Un secondo metodo utilizzato (del quale abbiamo parlato in questo articolo), consisteva nel far scaricare all’utente un app fantasma di nome BeNews. Tramite questa app che apparentemente mostrava solo news, si veniva infettati direttamente da RCSAndroid.

Questo potente strumento è passato dall’essere privato a pubblico. Adesso, chiunque ne ha a disposizione il codice sorgente per la compilazione e l’utilizzo. Per non essere infettati, è consigliabile aggiornare immediatamente Android e, inoltre, scaricare solo app certificate. La pubblicazione di questo malware ha messo in crisi anche Google: l’azienda teme che su PlayStore si moltiplichino app fantasma, con lo scopo di prendere il controllo degli smartphone. In questo caso, senza un controllo diretto da parte di Google, noi utenti non abbiamo difesa.