Un malware conosciuto come SpyAgent, diffuso originariamente nella Corea del Sud, sembra essere sbarcato anche nel Regno Unito, causando non pochi grattacapi agli esperti di cybersecurity.
Il malware in questione si distingue da altri agenti simili, in quanto risulta in grado di sfruttare tecniche di riconoscimento ottico dei caratteri (OCR) per rubare qualunque tipo di password, chiave d’accesso a wallet crittografici e quant’altro.
Per diffondere il temibile SpyAgent i cybercriminali sfruttano app fasulle spacciate per legittime. Dall’inizio dell’anno sono state individuate ben 280 app sfruttate in questo modo, alcune camuffate da servizi di streaming, software bancari o di altro tipo.
Secondo quanto segnalato dai ricercatori di McAfee Labs, il malware viene diffuso attraverso SMS che contengono un link attraverso cui viene proposto il file APK infetto.
I rischi legati a SpyAgent e i consigli per evitare potenziali infezioni
Una volta che il file APK viene installato, SpyAgent ottiene autorizzazioni elevate, dunque inizia a raccogliere i dati presenti sul dispositivo, setacciando lo stesso e inviando file potenzialmente interessanti a un server di comando e controllo (C2).
Secondo quanto sostenuto da McAfee Labs, lo stesso server è del tutto privo di protezioni. Ciò significa che, una volta che i cybercriminali hanno rubato informazioni, queste sono potenzialmente alla mercé di altri “colleghi”.
Nonostante SpyAgent sia stato inizialmente individuato solo in Corea del Sud, il suo sbarco nel Regno Unito è un chiaro monito: il malware, a livello pratico, potrebbe raggiungere qualunque area del mondo.
A tal proposito, un prezioso consiglio per evitare infezioni è non installare app esterne a Google Play. Questa piattaforma, sebbene non infallibile, filtra le applicazioni non accettando quelle ritenute pericolose per gli utenti.
Secondo gli esperti, infine, adottare un antivirus per proteggere il proprio dispositivo Android può rappresenta un ulteriore passo verso la sicurezza.