La sicurezza dei dispositivi Android è nuovamente al centro dell’attenzione a causa di due nuovi spyware: WyrmSpy e DragonEgg. Questi malware sono stati individuati dal team di sicurezza di Lookout e potrebbero essere collegati alle attività del gruppo di hacking APT41, supportato dal governo cinese. Attualmente, i malware sono in circolazione in Occidente, principalmente negli Stati Uniti ed in Europa.
WyrmSpy è stato identificato per la prima volta nel 2017, mentre DragonEgg è comparso all’inizio del 2021. Entrambi i malware sono dotati di ampie capacità di raccolta dati ed esfiltrazione da dispositivi compromessi. WyrmSpy si mimetizza come un’app predefinita del sistema operativo ed opera inosservato, mentre DragonEgg si nasconde dietro tastiere e app di messaggistica di terze parti, eludendo i sistemi di rilevamento. È interessante notare che entrambi i malware utilizzano certificati di firma Android sovrapposti, rafforzando il collegamento tra di loro.
Nonostante la gravità della situazione, i ricercatori di Lookout non hanno ancora rinvenuto campioni dei malware in natura, il che suggerisce che le potenziali vittime potrebbero essere al momento poche e circoscritte ad ambienti specifici. Ciò può indicare che i criminali dietro questi malware stanno mirando a individui specifici attraverso campagne di ingegneria sociale. Al momento, non sono state individuate applicazioni contenenti questi malware su Google Play, secondo le indagini condotte da Google.
Tuttavia, è importante essere consapevoli della minaccia e prestare attenzione. Gli utenti di dispositivi Android sono invitati a evitare di scaricare file APK o app Android da store di terze parti, preferendo sempre soluzioni verificate dal Play Store. Questo passo è fondamentale per proteggere i propri dispositivi da potenziali attacchi di malware. La sicurezza online è una responsabilità condivisa che richiede attenzione e consapevolezza da parte di tutti gli utenti.
Android, fate attenzione perché stanno circolando due nuovi malware dannosi
La sicurezza dei dispositivi Android è stata messa in pericolo da due nuovi malware chiamati WyrmSpy e DragonEgg. Questi malware sono stati collegati al gruppo di hacking APT41, che è sostenuto dallo stato cinese, e sono attualmente in circolazione negli Stati Uniti ed in Europa. WyrmSpy è in grado di mascherarsi come un’app predefinita del sistema operativo, mentre DragonEgg si nasconde dietro tastiere e app di messaggistica di terze parti. Entrambi i malware hanno certificati di firma Android sovrapposti, indicando una connessione con lo stesso attore della minaccia. Nonostante la gravità del problema, finora non sono stati riscontrati molti casi di infezione. Si ritiene che gli attacchi siano mirati ad individui specifici attraverso l’uso di ingegneria sociale. Si consiglia agli utenti di Android di evitare il download di file APK e app da negozi di terze parti e di preferire sempre soluzioni verificate dal Play Store. La sicurezza online è una responsabilità condivisa che richiede attenzione e consapevolezza.
