Legato ad un gruppo hacker del Medio Oriente sfrutta falsi Telegram e Threema
New York – Usa delle false app Telegram e Threema il gruppo di cyber-spionaggio APT-C-23, operante in Medio Oriente diffondendo il nuovo spyware Android/SpyC23.A. Le due app in questione sono spesso ricercate e scaricate perché in grado di offrire layer di privacy e sicurezza aggiuntivi rispetto a molti altri competitor. Da quanto emerso dall’analisi degli esperti informatici il nuovo malware, rispetto alla vecchia versione diffusa nel 2017, avrebbe delle marcate funzionalità di spionaggio avanzate come la lettura delle notifiche dalle piattaforme di messaggistica istantanea, la capacità di registrate schermate e telefonate, registrare le chiamate sia in entrata che in uscita, tramite rete mobile o attraverso altri sistemi come WhatsApp o Skype, nonché delle capacità avanzate di offuscamento in grado di nascondere le notifiche di sicurezza generate automaticamente da Android. Attualmente sarebbe in corso una vera e propria campagna spionaggio informatico coem quelle già condotte negli ultimi anni contro l’esercito israeliano. Per altro è stato scoperto che i server C2 di APT-C-23, camuffati da siti web in costruzione, sono i responsabili della trasmissione di ordini ai telefoni infetti da malware, oltre che fornire la possibilità di effettuare chiamate, oscurando lo schermo della vittima. Da parte degli esperti quindi è stato diffuso l’invito a non abbassare la guardia e a cercare di contenere i possibili danno da simili potenziali aggressioni.