skip to Main Content

Il malware Cloud Module ruba dati dai messenger degli smartphone Android

Il Malware Cloud Module Ruba Dati Dai Messenger Degli Smartphone Android

C’è un malware che ruba i messaggi delle chat sugli smartphone Android: si chiama Cloud Mobile e lo hanno scoperto i ricercatori di cybersecurity di Trustlook

C’è un nuovo malware in giro, che ruba i messaggi delle chat sugli smartphones Android. E’ un Trojan con un codice malevolo, che sottrae informazioni dai più noti servizi di Instant Messenger (IM). Si chiama Cloud Module ed è stato scoperto dai ricercatori di sicurezza informatica di Trustlook. Questo bersaglia da Facebook Messenger a Skype, passando per Telegram, Twitter, Viber e altri IM. Inoltre, la cyber minaccia confonde i suoi file di configurazione, in cui sono nascosti i dati relativi al server di comando e controllo, e parte dei moduli. L’obiettivo è evitare di essere rilevato dagli antivirus e dai sistemi di cyber difesa della vittima. Infine, modifica il file “/system/etc/install-recovery.sh”, per poter attivarsi ed esfiltrare dati ogni volta che il dispositivo mobile sarà riavviato. Tutte le operazioni, peraltro, sono effettuate in automatico. Senza che l’aggressore debba inserire comandi.

La cyber minaccia si sta diffondendo rapidamente in Cina, ma potrebbe essere già altrove. Peraltro, non usa il Google Play Store come vettore dell’infezione

Cloud Module si sta diffondendo attualmente in Cina come pacchetto com.android.boxa. Ma non si esclude che il malware possa essere presente anche in altre zone del mondo. Finora, a differenza di altri codici malevoli simili, non ha usato il Google Play Store come vettore. Presumibilmente, lo fa tramite con cyber attacchi di tipo phishing sulle email o tramite download da siti internet di terze parti. Di conseguenza, gli utenti che scaricano contenuti per i loro smartphone e dispositivi mobile esclusivamente dallo Store dovrebbero essere salvi. per ora. Una volta che il Trojan è riuscito a compromettere l’apparecchio Android, questo comincia immediatamente a cercare conversazioni sulle chat degli Instant Messenger. Poi, estrae tutte le informazioni che trova e le invia ai suoi server di comando e controllo in automatico. Senza che l’aggressore debba più inserire comandi.

Il post integrale di Trustlook su Cloud Mobile con la lista di tutti i messenger colpiti dal codice malevolo

 

Back To Top