Hacker nord coreani hanno introdotto delle app spyware nel Play Store

Delle app-spyware fatte passare tra le maglie e i filtri del Play Store di Google e attraenti quanto basta a essere scaricate dalla gente. È l'operazione che secondo le indagini condotte dalla società di sicurezza informatica Lookout avrebbe orchestrato il regime nord coreano attraverso un gruppo di hacker, che ha condotto e portato a termine l'operazione. Gli specialisti descrivono nei dettagli una campagna di spionaggio perpetrata attraverso uno spyware Android denominato "KoSpy" che viene ricondotto, con elevato grado di certezza, a Kim Jong-un e soci.

Per fortuna le app contenenti KoSpy erano attraenti ma non troppo, o almeno non lo erano tutte quante. Gli esperti hanno pubblicato lo screenshot di "File Manager - Android" di "Android Utility Developer", un'app con il potenziale per spopolare nello store virtuale di Google ma che è stata scaricata solamente in più di 10 occasioni. Poche ma "buone", secondo Christoph Hebeisen, director of security intelligence research di Lookout che ha spiegato di non essere sollevato dal basso numero di download: non si può escludere che File Manager - Android avesse un target ben preciso, e che non lo abbia dunque centrato.

Come spesso accade in questi casi, alla prima apertura post installazione l'app richiedeva più autorizzazioni possibili: messaggi, registri chiamate, info sulla posizione, accesso a file e cartelle, lettura della tastiera, dettagli sulle reti Wi-Fi ed elenco delle app installate. Tutte o quasi le informazioni che le app possono chiedere, anche se tante di quelle non sono attinenti con un file manager. Secondo i ricercatori, KoSpy è in grado di registrare audio, scattare foto con la fotocamera del telefono e catturare screenshot.

Google, mentre scriviamo, ha già preso provvedimenti, e adesso tramite Google Play scherma gli utenti dalle versioni attualmente note del malware, per chi scarica le app attraverso il Google Play Store. Chi si affida ad altri negozi virtuali invece è a rischio.