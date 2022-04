Ancora una volta i nostri dispositivi Android sono in pericolo. Se abbiamo uno smartphone o un tablet che ospita questo sistema operativo dobbiamo prestare molta attenzione. Infatti, dalla Russia arriva un'applicazione malevola che nasconde al suo interno un pericoloso spyware.

Ad averla scoperta sono stati i ricercatori di Lab52, società esperta in cyber sicurezza. Durante un'analisi approfondita dell'infrastruttura relativa a Penquin, minaccia informatica attribuita al gruppo APT Turla, hanno rilevato una minaccia camuffata da app legittima per Android.

Molto pericolosa, al suo interno nasconde uno spyware che, una volta infettato il dispositivo Android, lavora in background cancellando addirittura l'icona dell'applicazione appena installata. In questo modo un utente medio trova difficile scovare il pericolo ed eliminarlo.

Android: ecco qual è l'app pericolosa che arriva dalla Russia

Non molto tempo fa vi avevamo segnalato un'applicazione pericolosa diffusa su Android. Ora invece, l'app che sta minacciando tutti i dispositivi Android è Process Manager. Fingendosi una normalissima applicazione per smartphone e tablet si impadronisce del sistema, lavorando di nascosto, senza essere così scoperta da occhi inesperti.

Questa minaccia arriva dalla Russia e, secondo alcuni esperti in cybersicurezza, sembra essere legata a Turla. Al contrario, date le sue capacità di minaccia, secondo i ricercatori di Lab52, questo sembra essere improbabile. Ecco come hanno spiegato in una nota ufficiale l'attuale minaccia spyware:

Durante la nostra analisi dell'infrastruttura relativa a Penquin, che abbiamo riportato nel nostro post precedente, abbiamo prestato particolare attenzione ai binari dannosi che contattano questi indirizzi IP poiché, come abbiamo mostrato nell'analisi, erano stati utilizzati come C2 di altre minacce utilizzate da Turla.

Una minaccia che entra in contatto con l'indirizzo 82.146.35[.]240 in particolare ha attirato la nostra attenzione, in quanto era l'unica a contattare quell'IP ed era uno Spyware per dispositivi Android.

Process Manager: come agisce indisturbata questa falsa app

Molti si staranno chiedendo come agisce indisturbata la finta applicazione Process Manager sui dispositivi Android che l'hanno installata. Sono stati gli esperti di Lab52 a descrivere in modo approfondito e chiaro tutti i processi di questa minaccia che arriva dalla Russia:

Sul dispositivo Android, l'applicazione viene visualizzata con un'icona a forma di ingranaggio. Quando l'applicazione viene eseguita, viene visualizzato un avviso sulle autorizzazioni concesse all'applicazione. Queste includono tentativi di sblocco dello schermo, blocco dello schermo, impostazione del proxy globale del dispositivo, impostazione della scadenza della password di blocco dello schermo, impostazione della crittografia dell'archiviazione e disabilitazione delle telecamere. L'icona viene quindi rimossa e l'applicazione viene eseguita in background, visualizzata nella barra delle notifiche.

Se avete dubbi che il vostro dispositivo Android possa essere stato infettato da Process Manager l'unico modo per risolvere questo problema e farlo tornare in sicurezza è operando un reset di fabbrica. Potrete avviarlo direttamente dalle impostazioni, ma prima meglio eseguire un backup dei vostri dati così da non perderli e poterli quindi recuperare al prossimo riavvio.