3 Mobile Updater, attenzione !! Virus android cherubs i tuoi dati, foto, chat…

3 Mobile Updater

3 Mobile Updater è una app molto pericolosa capace di rubare foto, contatti e numerosi dati relativi alle piattaforme di messaggistica presenti sullo smartphone in cui viene installata.

A mettere in guardia è il report del laboratorio del CSECybsec (Zlap), scopritore del malware.

L’app è indirizzata ai clienti dell’operatore telefonico 3 Italia – dal quale copia anche il logo – ponendosi, apparentemente, come un’app ufficiale realizzata per aggiornare il proprio device.

3 Mobile Updater

Una volta aperta, mostra un messaggio che invita ad attendere il completamento dell’update ma, in realtà, l’app contatta un server al quale inviare tutte le informazioni rubate come immagini, chat di WhatsApp o Telegram e tanto altro.

Secondo l’analisi effettuata dai ricercatori, gli hacker creatori di questo malware sono italiani e 3 Mobile Updater potrebbe essere soltanto un test per qualcosa di ancora più evoluto.

Vi riportiamo parte delle dichiarazioni di Pierluigi Paganini, il cybersecurity officier di CSECybsec, rilasciata a Repubblica:

Nel codice sono presenti molte stringhe in Italiano, ed il fatto che siano stati presi di mira gli utenti della Tre Italia conferma la tesi che dietro vi sia un gruppo di sviluppo del nostro Paese.

Il server utilizzato per controllare l’app ed impartire ordini è riconducibile ad un’azienda Italiana che opera nel settore della cyber security, ciò tuttavia non rappresenta un elemento certo di attribuzione di colpevolezza.

I suoi sistemi infatti potrebbero stati hackerati. Nel report abbiamo omesso il nome dell’azienda per dare modo ai suoi rappresentanti di chiarire la posizione nella vicenda.

Fortunatamente l’app dannosa sembra essere stata eliminata dal Google Play store, ma invitiamo tutti i clienti 3 Italia (e non solo) a prestare molta attenzione a ciò che si installa sul proprio smartphone.

Si ricorda che l’unica app ufficiale dell’operatore mobile nazionale si chiama Area Clienti 3 (qui sotto il link per il download). Per ricevere maggiori informazioni al riguardo potete leggere il report completo scaricabile in formato PDF dal sito della società di cybersecurity.