PlainGnome Android trojan è un trojan ladro che non solo è in grado di rubare informazioni, ma ha anche capacità di spionaggio. Si ritiene che il malware sia gestito da un attore di minacce sostenuto dallo stato russo noto come Gamaredon. In particolare, è associato al Servizio di sicurezza federale della Federazione Russa (FSB). Gli obiettivi sono utenti di lingua russa negli stati dell’ex URSS, probabilmente individui di alto profilo.
PlainGnome Android trojan è un’infezione molto grave con capacità che gli consentono essenzialmente di spiare gli utenti. Il malware sembra prendere di mira gli utenti di lingua russa negli stati dell’ex URSS come Kazakistan, Uzbekistan e Tagikistan. Vale la pena sottolineare che gli attori malintenzionati che gestiscono questo malware sono attori statali russi, specificamente associati all’FSB.
Il malware sembra essere diffuso tramite app di gallerie di immagini false. Quando i dispositivi degli utenti vengono infettati, il malware deve prima indurre gli utenti a concedere l’autorizzazione “REQUEST_INSTALL_PACKAGES”. Se l’autorizzazione viene concessa, il malware mostra una nuova finestra con un pulsante che dice “catalogo” in Russia. Se gli utenti fanno clic sul pulsante, il malware può avviarsi completamente.
La gamma di capacità del malware è molto allarmante. Può rubare molte informazioni, tra cui informazioni sul dispositivo, dettagli del provider di servizi mobili, contatti, registri delle chiamate (numeri di telefono, nomi dei contatti, chiamate in entrata/uscita, data/ora e durata), notifiche, SMS ricevuti/inviati (data/ora, destinatari, contenuti SMS), posizione e cronologie di navigazione. Se ciò non bastasse, il malware registra anche l’audio circostante e può scattare foto. Ciò significa che possono PlainGnome Android trojan essenzialmente spiare gli utenti e registrare le conversazioni. È interessante notare che il malware può interrompere la registrazione dell’audio quando il dispositivo viene utilizzato per impedire agli utenti di notare il logo del microfono visualizzato nella barra di stato quando viene utilizzato.
Infezioni come quelle PlainGnome Android trojan sono molto gravi, in particolare perché sono gestite da attori statali russi.
Come è distribuito il PlainGnome Android trojan ?
Come tutti i malware Android, possono PlainGnome Android trojan essere distribuiti in diversi modi. Tuttavia, al momento, sembra essere diffuso tramite app ingannevoli per la galleria di immagini. Queste app dannose possono essere trovate su vari app store di terze parti e siti di download discutibili, mascherate da legittime. Questo è generalmente il metodo utilizzato quando gli utenti malintenzionati prendono di mira gli utenti su larga scala.
Quando prendono di mira individui specifici, i malintenzionati spesso impiegano tattiche di phishing e ingegneria sociale, come e-mail e messaggi. Se hanno determinate informazioni personali sui loro obiettivi, questi tentativi di phishing e ingegneria sociale possono essere altamente sofisticati e sembrare molto credibili, aumentando le possibilità che gli obiettivi interagiscano con loro. Gli utenti possono imbattersi in malware Android quando sono impegnati in attività di pirateria, in particolare quando scaricano crack o contenuti protetti da copyright. Il malware si trova comunemente su vari app store di terze parti e anche su siti di download inaffidabili.
Come proteggersi dal malware Android
Gli utenti che prestano maggiore attenzione quando sono online tendono a infettare i propri dispositivi molto meno frequentemente. È una buona idea sviluppare buone abitudini di navigazione, alcune delle quali includono:
Ricerca di app prima di scaricarle
È molto importante ricercare le app prima di installarle. Gli utenti dovrebbero esaminare lo sviluppatore, controllare le recensioni e rivedere attentamente le autorizzazioni richieste dall’app. Gli utenti non dovrebbero mai scaricare app da nessuna fonte senza ricontrollare tutte le informazioni.
Utilizzo di negozi/piattaforme legittimi per scaricare app
Consigliamo vivamente agli utenti di utilizzare gli app store ufficiali, come il Google Play Store, per scaricare le app. Gli app store di terze parti spesso non dispongono di un’adeguata sicurezza, rendendo molto facile per gli utenti malintenzionati caricare app dannose mascherate da legittime. Il Google Play Store è l’opzione più sicura per scaricare app grazie alle misure di sicurezza progettate per prevenire il malware. Sebbene alcuni malware possano occasionalmente sfuggire alle difese di Google, questo è piuttosto raro se confrontato con i rischi associati agli app store di terze parti.
Esaminando sempre attentamente le autorizzazioni richieste
Un buon modo per evitare il malware Android è valutare a fondo le autorizzazioni richieste dalle app prima di concederle. Quando un’app viene installata, in genere richiede autorizzazioni specifiche per funzionare correttamente. Tuttavia, è molto importante che gli utenti siano sempre molto cauti quando concedono queste autorizzazioni. Ad esempio, se un utente scarica un gioco che chiede l’autorizzazione per accedere ai propri messaggi o effettuare chiamate, questo dovrebbe essere un campanello d’allarme immediato.
Mantenere aggiornato il dispositivo
Mantenere aggiornati tutti i dispositivi è fondamentale, poiché gli aggiornamenti risolvono vulnerabilità note che potrebbero essere sfruttate da malintenzionati. È essenziale installare questi aggiornamenti non appena diventano disponibili per proteggere i dispositivi.
Non fare clic su collegamenti sconosciuti o aprire allegati e-mail non richiesti
Questo è rilevante per tutti gli utenti, indipendentemente dal tipo di dispositivo che utilizzano. È essenziale prestare attenzione con messaggi SMS, e-mail o qualsiasi altra comunicazione non richiesta che contenga collegamenti o allegati. Ricorda che le agenzie governative legittime (come le forze dell’ordine e le agenzie fiscali), le banche e istituzioni simili non inviano mai messaggi o e-mail con link cliccabili. Si consiglia di evitare di cliccare su link sconosciuti e di astenersi dall’aprire allegati di posta elettronica non richiesti senza prima verificare che siano sicuri. Questo può essere fatto scansionandoli con un programma antivirus o utilizzando VirusTotal .