KoSpy è stato progettato per operare in modo subdolo. Quest’ultimo sfrutta la popolarità di alcune app. Tra cui “File Manager – Android“. Un’app sviluppata da “Android Utility Developer“. Anche se non ha registrato numeri di download elevati, la sua presenza nello store di Google è sufficiente a destare preoccupazioni. Tale tipo di attacco hacker, infatti, non è stato creato per attrarre milioni di utenti, ma per colpire un gruppo selezionato di persone.
Una volta installato, KoSpy richiede numerose autorizzazioni al dispositivo. Come accesso ai messaggi, ai registri delle chiamate, alla posizione geografica, alle cartelle, alle reti Wi-Fi e all’elenco delle app. Molte di tali richieste sono decisamente esagerate rispetto alla funzionalità dichiarata dell’app, un “File Manager”. È evidente che il vero scopo dell’app non è gestire i file, ma raccogliere dati sensibili dal dispositivo. Lo spyware è capace di registrare audio, scattare fotografie tramite la fotocamera e persino catturare screenshot. Raccogliendo informazioni private e compromettendo gravemente la sicurezza dell’utente.
Google è intervenuta tempestivamente per rimuovere le versioni conosciute del malware dal Play Store. Difendendo gli utenti dai pericoli presenti online. Chi si affida ad altre fonti per scaricare le app potrebbe trovarsi in una situazione di maggiore vulnerabilità. Quanto accaduto sottolinea ancora una volta quanto sia cruciale prestare attenzione alle autorizzazioni richieste dalle app e alle fonti da cui vengono scaricate.
![](data:image/svg+xml;charset=utf-8,<svg height="900px" width="1600px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)