A scoprirlo sono stati gli analisi del Cert-PA

Roma – Il temibile malware FTCODE, che da tempo sta aggredendo l’Italia, ora prende di mira anche i cellulari Android. A scoprirlo i ricercatori di sicurezza informatica del Cert-PA, che in una nota hanno evidenziato come il codice malevolo si sia rapidamente evoluto, divenendo molto più pericoloso. Nella versione di FTCODE per Android, contrariamente a quella inviata agli utenti Windows, non è un ransomware ma un malware in grado di rubare informazioni dell’utente come numero di telefono, operatore telefonico, sms ricevuti, contatti, livello della batteria, testo digitato, applicazioni scaricate e passi percorsi dall’utente. Il codice malevolo sembrerebbe ancora incompleto nelle funzionalità ed il Cert-PA ha scoperto lo scorso 18 novembre la minaccia nel corso dell’analisi di una campagna malspam per veicolare FTCODE in Italia. Visitando il link da cellulare Android, il risultato era diverso rispetto a Windows: invece di scaricare un archivio ZIP o una pagina di errore, il file servito era un APK di nome PostaElettronicaCertificata.apk.Va poi aggiunto che, come per altri malware, in questo è presente un controllo sulla nazionalità dell’operatore. Immuni restano infatti gli utenti con schede dell’ex Unione Sovietica, ovvero in Armenia, Azerbaigian, Bielorussia, Kazakistan, Kirghizistan, Moldavia, Russia, Turkmenistan, Ucraina e Uzbekistan.

.