Ecco a quali app del telefono devi fare attenzione, perché potrebbero inviare dati alla Russia e come difenderti.
Gli attacchi informatici rivestono un ruolo cruciale nell’attuale scenario geopolitico. Tutti i Paesi sviluppati devono impegnarsi per stare al passo con le nuove frontiere tecnologiche per difendersi dalle minacce, in modo più o meno leale. La Russia non fa certo eccezione e anzi in quanto ad hacker è di sovente al centro di attenzioni indesiderate, non sempre dalla stessa barricata. Risale a ottobre 2024 il maxi attacco alle tv russe, che il Paese ha imputato all’Ucraina, ma non mancano le occasioni in cui è proprio il Cremlino a usare questi mezzi.
La maggior parte delle volte si tratta di strategie di controllo e prevenzione, per così dire, il che non rende meno pericolosa la vastità di informazioni reperibili tramite la rete. Secondo il recente rapporto di Lookout, società di sicurezza informatica che monitora le minacce, dalle truffe bancarie online a quelle di vasta scala, c’è un grosso problema.
Pare che il gruppo russo Gamaredon, altamente sospettato di cyber-spionaggio, stia utilizzando un malware per raccogliere elevate quantità di informazioni riservate dai dispositivi dei malcapitati. Il gruppo è considerato una minaccia nel panorama informatico già dal 2013 e sembra che sia finanziato direttamente dallo Federazione russa, nonché legato all’FSB. Quest’ultima sigla sta per Federal’naja služba bezopasnosti, nient’altro che il servizio federale per la sicurezza della Federazione russa.
In altre parole, tramite le app sul telefono i dati vengono inviati a Putin, perlomeno quando rilevanti. Ciò non significa che in tutti gli altri casi si debba sopportare l’intrusione nella propria privacy, anche perché ci sono rischi elevati. I modi in cui le informazioni possono essere utilizzate sono numerosi, tutti pericolosi per gli utenti.
Questa app del tuo telefono invia dati a Putin
Per il momento la più grande minaccia del gruppo russo di spionaggio riguarda i dispositivi con sistema operativo Android, colpiti da due malware: BoneSpy e PlainGnome. Il primo di questi si presenta a tutti gli effetti come una falsa applicazione, nel dettaglio emulando Telegram oppure Samsung Knox. Grazie a un ampio ventaglio di autorizzazioni, questa app riesce a sottrarre le informazioni più disparate, come:
- messaggi SMS inviati e ricevuti;
- registrazioni audio dal microfono e durante le chiamate telefoniche;
- posizioni gps;
- immagini tramite la fotocamera del telefono;
- immagini dello schermo tramite screenshot;
- cronologia del browser;
- rubrica e cronologia delle chiamate;
- notifiche del dispositivo;
- appunti e note.
Il funzionamento di PlainGnome dovrebbe essere simile, anche se trattandosi di uno strumento recente gli esperti non conoscono ancora i dettagli. Sembra, tuttavia, che questo mezzo sia ancora più avanzato e disponga di funzioni ancora più temibili. Per esempio, viene citato il Jetpack WorkManager, finalizzato all’estrazione nascosta di dati dal dispositivo. Con questa funzionalità i criminali informatici possono ricavare ulteriori dati, come la registrazione dal microfono quando è inattivo e lo schermo spento.
Ecco come puoi difenderti
Nonostante si tratti di virus che colpiscono Android, gli informatici rassicurano sull’assenza dei malware nelle applicazioni attualmente disponibili sul Play Store. I controlli di sicurezza effettuati dagli store ufficiali dei vari sistemi operativi sono di norma molto efficaci, quindi non c’è da stupirsi. Ancora una volta si fa leva sull’inganno degli utenti, attraverso pagine internet e post sui social media che imitano applicazioni note e diffuse.
Per questo motivo la strategia di difesa migliore è quella di non installare nessuna applicazione al di fuori del Play Store, o dello store ufficiale del proprio sistema operativo, o comunque da fonti non conosciute e affidabili. Si dovrebbe così evitare gran parte dei problemi, tutelando il dispositivo e soprattutto i propri dati personali.
Chi ha già installato applicazioni di dubbia origine dovrebbe invece disinstallarle immediatamente secondo gli esperti di sicurezza informatica, ricorrendo in via esclusiva ai canali ufficiali e alle fonti conosciute. L’uso di software antivirus può rappresentare un utile alleato, ma bisogna innanzitutto evitare comportamenti a rischio. Link e allegati ricevuti da fonti non verificate, ad esempio, non devono essere aperti, facendo riferimento a un altro metodo molto usato dal citato gruppo.
leggi anche
WhatsApp, così puoi capire se ti stanno spiando
© RIPRODUZIONE RISERVATA
