Un gruppo di specialisti ha rivelato la scoperta di una nuova variante di malware di sorveglianza e spionaggio per dispositivi iOS e Android. Identificato come Goontact, il nuovo spyware ha la capacità di raccogliere tutti i tipi di dettagli sui dispositivi infetti, inclusi ID telefono, elenco contatti, messaggi SMS, foto e dati sulla posizione.
Goontact è stato rilevato per la prima volta dai ricercatori della società di sicurezza mobile Lookout, che menzionano che lo spyware viene distribuito attraverso siti Web di terze parti che pubblicizzano app di messaggistica appositamente progettate per assumere servizi di escort.
Al momento l’attività di questo spyware sembra essere limitata a paesi come la Corea del Sud, il Giappone e i territori di lingua cinese in tutta l’Asia, menzionano i ricercatori.
L’elenco delle app che contengono Goontact è troppo lungo, quindi non è conveniente includerlo in questa nota. Tuttavia, di seguito è riportato un elenco di tutti i siti Web che pubblicizzano una qualsiasi delle app dannose:
Questa variante di malware non è stata ancora rilevata nelle app dannose disponibili su App Store o Play Store, sebbene gli esperti non escludano che i criminali informatici tentino di infiltrarsi nelle piattaforme ufficiali con questo spyware.
Dopo essere stato installato sul dispositivo di destinazione, Goontact inizia a raccogliere informazioni da inviare ai server degli hacker. A causa del linguaggio utilizzato nei pannelli di gestione dei server analizzati, gli esperti ritengono che questa potrebbe essere un’operazione implementata da gruppi di criminali informatici cinesi.
Lo specialista Apurva Kumar afferma che questa operazione è molto simile a una campagna di sextorsion rilevata un paio di anni fa: “La nostra indagine è ancora in corso, ma crediamo che i dati raccolti in questa campagna potrebbero essere usati per estorcere le vittime; gli hacker hanno molte informazioni riservate“.
Gli esperti hanno informato Google e Apple della loro scoperta in modo che le aziende possano implementare le misure necessarie prima che sia troppo tardi: “Più app smetteranno di funzionare a seguito di una revoca dei certificati aziendali potenzialmente associati a questa campagna“, ha aggiunto Kumar.
