Secondo quanto riferito dalla fonti ufficiali pare che alcune app Android famose siano spyware. Non si tratta di soluzioni poco conosciute ma delle vere e proprie imitazioni di applicazioni lecite scaricate milioni e milioni di volte dagli utenti. Volete qualche esempio? Google, Pornhub, Skype. E la lista continua. Ecco cosa è emerso dagli studi dei ricercatori canadesi.
Il set di strumenti dedicato allo spionaggio made in Russia è stato soprannominato Monokle. Si pensa sia stato concepito e sviluppato dall’appaltatore delle difesa privata russa, la Special Technology Center (STC), con sede a San Pietroburgo. Lookout tira le somme in merito a quelli che potrebbero essere i legami con la Main Intelligence Directorate (GRU) con sede a Mosca. Niente di nuovo su questo fronte.
Secondo gli analisti che per primi si sono portati alla scoperta della piattaforma di spionaggio hanno detto: “Monokle è un avanzato software di sorveglianza che compromette la privacy di un utente rubando i dati personali memorizzati sul dispositivo infetto e controllarlo a distanza”.
Rispetto a spyware Android facilmente accessibili si conferma quale avanzata soluzione di controllo. I dati che riesce ad ottenere sono incredibili e svicolano la logica comune degli hacker. Si insinua nei servizi di accessibilità raccogliendo informazioni da app di terze parti. Opera attacchi man-in-the-middle e usa dizionari predittivi per attacchi di tipo brute force efficaci. Oltre questo rileva la schermata di blocco del telefono e cataloga i dati di accesso per le credenziali PIN e password digitati dagli utenti. Non ha limiti.
Oltre questo accede indebitamente ad ogni tipo di dato salvato in memoria e può registrare telefonate, scaricare chat Whatsapp, Instagram e recuperare dati bancari con una facilità disarmante. C’è poco da fidarsi. Chiudiamo con una immagine che riassume quelle che sono le app clonate ed infettate tramite Monokle.