Torna GravityRAT, lo spyware che spia l’utente

torna-gravityrat,-lo-spyware-che-spia-l’utente

attenzione allo spyware

In questi giorni è apparso (di nuovo) un nuovo spyware sui dispositivi Android chiamato GravityRAT che si nascondeva in alcune applicazioni di viaggi per gli utenti indiani e nell’applicazione di messaggistica SoSafe.

Oltre ai dispositivi Android, un gruppo di criminali informatici hanno sviluppato uno strumento multipiattaforma che prendere di mira anche i sistemi operativi Windows e MacOS.

L’applicazione “fake” in questione si chiamava SoSafe Chat, ed era un servizio di messaggistica istantanea dove utilizzava la crittografia end-to-end (come quella di WhatsApp) affermando un viletto alto di sicurezza, privacy e trasparenza, ma in realtà si celava un RAT (Remote Access Trojan).

Una volta installata l’applicazione fasulla sul dispositivo, entra in azione lo spyware consentendo agli hacker di rubare qualsiasi dato personale della vittima e spiarla in modo da tracciare in tempo reale la sua posizione geolocalizzando il dispositivo.

GravityRAT, la storia dello spyware

Attivo già dal lontano 2015 secondo gli esperti di Kaspersky, questo tipo di trojan si concentrava principalmente sui sistemi operativi Windows con l’intento di rubare informazioni personali dell’utente una volta scaricata l’applicazione dal Sito Web poco affidabile.

Qualche anno dopo, è apparso sui dispositivi Android infettando diverse applicazioni vulnerabili e abbandonate dagli stessi sviluppatori con il compito di spiare le proprie vittime.

Soltanto nel 2018, alcuni ricercatori di sicurezza informatica hanno pubblicato un report sugli sviluppi del trojan GravityRAT, uno strumento utilizzato soprattutto per attacchi mirati contro i servizi militari indiani.

Lo scorso anno, lo spyware ha preso di mira gli utenti indiani tramite un’applicazione di viaggi su Android chiamata “Travel Mate Pro”, ma la pandemia ha giocati brutti scherzi agli hacker in modo da cambiare strategia nel diffondere il trojan.

Cosa può fare lo spyware e come funziona

È un particolare codice malware ideato per spiare qualsiasi utente attraverso il computer o dispositivo mobile senza nessuna autorizzazione. Inoltre, il monitoraggio potrebbe rallentare il computer in modo che gli annunci online possano diventare invadenti e fastidiosi.

L’unica soluzione è quello di utilizzare un antivirus che contenga anche funzionalità di antispyware, in grado di rimuovere annunci indiscreti.

Questo tipo di trojan è in grado di rendere la minaccia rischiosa, poiché consente agli sviluppatori della minaccia di:

  • leggere o scrivere i file sulla memoria esterna del dispositivo
  • leggere qualsiasi SMS, registri delle chiamate e dati dei contatti
  • ottenere diverse informazioni come:
    • nome della rete dati
    • numero dello smartphone
    • numero seriale dello smartphone
    • lo stato di eventuali chiamate in corso
    • l’elenco di eventuali Account telefonici registrati sul dispositivo
  • procurarsi la geolocalizzazione del dispositivo
  • registrare file audio
  • modificare/reimpostare le impostazioni di sistema

Il sito web pur essendo ancora attivo in rete, il link per il download e il modulo di registrazione sono stati completamente disattivati.

Come difendersi

Per evitare qualsiasi attacco da parte dei malware, il rimedio è quello:

  • scaricare un antivirus in modo da proteggersi in maniera completa e sicura
  • aggiornare il dispositivo all’ultima versione, scaricando patch più recenti
  • aggiornare i driver di sistema
  • evitare di utilizzare siti che non utilizzano il certificato digitale SSL
  • evitare di scaricare software di programmi da fonte sconosciute
  • controllare attentamente le email ricevute da aziende o persone sospette
  • eliminare qualsiasi applicazioni inutili dal dispositivo
  • bisogna formattare il dispositivo, ma prima eseguire il backup dei file più essenziali

Vi consiglio questo buon servizio che è in grado di smascherare e blocca qualsiasi ransomware per offrire un’esperienza digitale in tutta sicurezza proteggendo contro malware, minacce relative alle operazioni bancarie e agli acquisti online e molto altro ancora.

Enrico Maiorino

Appassionato di tecnologia, fotografia e arti marziali. Mi piace viaggiare, mangiare pizza e leggere libri per tenermi informato sulle criptovalute e sulla tecnologia. Non amo essere indeciso, molte volte mi butto in “quarta”.