Una recente scoperta ha individuato un virus russo che spierebbe l’utente inviando poi dati in Russia. Pare che il virus si serva del medesimo server di un noto gruppo di hacker.
Dall’inizio del conflitto in Ucraina è chiaro che non si consuma solo un conflitto su terra ma anche a livello informatico. Recentemente ha fatto scalpore l’antivirus russo Kaspersky, utilizzato da diversi organismi amministrativi europei e messo al bando perché ritenuto pericoloso in quanto potrebbe nascondere possibili attacchi informatici. Sembrerebbe inoltre che la maggior parte degli hacker che fabbricano virus vivano nell’Europa dell’est e nell’ex Unione Sovietica.
Il virus, scoperto dai ricercatori di Lab52, società spagnola di cybersecurity, è stato trovato all’interno di un file apk per l’istallazione dell’app “Process Manager” e non ha ancora un nome.
Virus russo: è pericoloso e come funziona
A destare preoccupazione è il fatto che il virus in questione utilizzi gli stessi server di un noto gruppo di hacker russo chiamato “Turla“, che si nasconde dietro numerosi attacchi contro istituzioni in Europa e negli Usa.
Non è certa che ci sia una parentela tra le due, ma la cosa sicura è che il malware invia le moltissime informazioni che raccoglie. Una volta scaricata l’app “Process Manager“ sullo smartphone Android, e concessa l’autorizzazione, lo spyware leggerà tutti i dati sul telefono, avrà accesso alla posizione geografica, alla lista chiamate e SMS, al WiFi, alla fotocamera e al microfono.
Questo virus in pratica è un vero e proprio sistema di spionaggio che può registrare le nostre conversazioni telefoniche e ambientali, accedendo al microfono, e scattare foto e registrare video, accedendo alla telecamera.
Per i ricercatori di Lab52 non è chiaro come venga veicolato il virus ed è quindi difficile fare una stima di quanto sia diffuso, o se ci siano in circolazione delle varianti di questo ceppo. Il software scaricherebbe anche dei payload dannosi, come l’app chiamata Roz Dhan: Earn Wallet cash che risulta però essere legittima.
Il consiglio dei ricercatori è di disinstallare l’app, se la si è scaricata, ed eseguire una scansione con un antivirus affidabile. Inoltre sarebbe buona norma non scaricare un’app se non la si conosce bene.
Leggi anche: Kaspersky, quanto è sicuro l’antivirus russo utilizzato in Italia dalla Pubblica Amministrazione
