“Trojan di stato” in Google Play, eliminato ora dopo 2 anni
Il malware si chiama Tizi ed è in grado di spiare gli utenti. Comparso nel 2015, Google se n’è accorta solo ora…
Un classico “trojan di stato”, di quelli che servizi segreti e forze di polizia di solito comprano a caro prezzo da società private per spiare malviventi e sospetti, ma più spesso giornalisti e dissidenti politici.
È questo, in sintesi, ciò che hanno trovato gli esperti di sicurezza di Google sullo store ufficiale per Android. Il malware era nascosto in un’app chiamata Tizi ed è programmato per rubare quante più informazioni possibili dal dispositivo delle vittime.
Tizi controlla tutto quello che viene postato o trasmesso tramite Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e Telegram. Ma permette anche di spiare a distanza la vittima attraverso il microfono dello smartphone.
Approfondimento
Tizi è un’app che ha tutte le caratteristiche dei classici software-spia utilizzati da forze di polizia e servizi segreti. Il trojan consente di compromettere i dispositivi Android per rubare informazioni sensibili da social media come Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e Telegram.
Non solo: la backdoor permette di registrare tutte le chiamate, sia quelle telefoniche sia quelle tramite le app sopra citate, è può anche utilizzare il microfono del dispositivo per registrare conversazioni ambientali.
Invia inoltre una serie di informazioni aggiuntive al server Command and Control a cui si collega, come le chiavi crittografiche delle reti Wi-Fi, gli eventi memorizzati nel calendario, l’elenco dei contatti e le fotografie conservate in memoria.
Secondo i ricercatori, l’app sfrutta una serie di vulnerabilità piuttosto datate, che sono state corrette a partire dal 2016. Considerato che l’app è stata caricata su Google Play nel 2015, però, questo significa che gli autori hanno potuto compromettere i dispositivi che hanno preso di mira senza troppi problemi.
Secondo la ricostruzione fatta dagli analisti di Google, i bersagli (stimati in circa 1.300) sarebbero stati per lo più africani.
Una volta accertata la natura malevola, il team di Google ha disattivato le app a distanza attraverso Google Play Protect, contattando poi tutti gli utenti che hanno installato Tizi per avvertirli dell’avvenuta compromissione dei loro dispositivi. L’account dello sviluppatore è stato inoltre sospeso e l’app rimossa da Google Play. (fonte)
