Pubblicità
Motherboard

Questo nuovo trojan per Android si maschera da app della Tre

Trojan, trojan dappertutto.

di Riccardo Coluccini
10 novembre 2017, 9:16am

La lista di app fasulle ed in grado di sottrarre informazioni dai dispositivi degli utenti è in continuo aumento, come recentemente dimostrato con l’app di WhatsApp fasulla installata da oltre un milione di utenti. Ora un nuovo trojan è stato beccato in circolazione, questa volta però prende le sembianze di un operatore telefonico e sembra essere indirizzato precisamente contro l’Italia.

Ieri mattina, Lukas Stefanko, ricercatore di malware presso l’azienda di sicurezza informatica ESET, ha segnalato su Twitter l’esistenza di un trojan — software malevolo in grado di avere accesso ai dati contenuti nel nostro dispositivo — che si nasconde dietro le sembianze di un’app dell’azienda di telecomunicazioni Tre, e sembra avere l’obiettivo di colpire gli utenti italiani.

Contattato in chat, Stefanko mi ha spiegato che il sistema di rilevamento di ESET aveva individuato questa minaccia in alcuni dispositivi di utenti italiani, e “dopo ulteriori indagini abbiamo compreso meglio le sue capacità e scoperto che finge di essere un operatore di telecomunicazioni” — l’icona del trojan presenta infatti la scritta “Tre.it”.

Questo trojan colpisce tutte le versioni del sistema operativo Android, ed il ricercatore aggiunge che “non è disponibile sul Play Store di Google, probabilmente si diffonde attraverso link malevoli ed al momento abbiamo notato un numero di download ridotto.”

Se per il momento, quindi, non sembrano esserci numerosi dispositivi infettati, le potenzialità del trojan rimangono comunque notevoli: “è in grado di sottrarre SMS, attivare il microfono per registrare l’audio, sottrarre i dati dalle app dei social network, rubare la cronologia di navigazione, scattare foto, accedere alle informazioni sulla posizione del dispositivo, ed installare altre applicazioni” chiarisce Stefanko.

Tutte le caratteristiche necessarie per fare di questo malware un trojan affidabile e per dare un tocco di realismo in più, gli sviluppatori del trojan hanno persino incluso un messaggio di errore all’avvio.

In un tweet di risposta alla segnalazione del ricercatore, Tre Italia fa sapere che sta investigando al riguardo.

Al momento non si hanno ulteriori informazioni su chi ha prodotto questo trojan e soprattutto quali siano gli scopi.

Per noi utenti, invece, non resta che accertare l’assenza di una simile app dai nostri dispositivi.