Anche Hamas può contare su un gruppo di criminali stabili, quelli che vengono etichettati come APT o Advanced Persistent Threat.
La combriccola si chiama Arid Viper ed è apparsa sulle scene nel 2022 con lo spyware Android AridSpy risalente, appunto, al 2022. Spariti misteriosamente per qualche tempo, sono riapparsi recentemente e i ricercatori si ESET hanno scoperto che il velenosissimo AridSpy viene distribuito tramite app di messaggistica farcite di trojan.
Secondo il rapporto appena pubblicato da ESET, sono emersi (e sono stati analizzati) cinque distinte versioni di AridSpy rivolte agli utenti di apparati mobili con sistema operativo Android in Egitto e Palestina.
E’ ormai noto che AridSpy si nasconde in applicazioni con funzioni legittime, rendendone più difficile il rilevamento. In questo caso, le vittime in Palestina sono state prese di mira con la pubblicità di un’app dannosa che si spacciava per il registro civile palestinese. In Egitto, invece, lo spyware di prima fase era nascosto in un’app chiamata LapizaChat e si mescolava in mezzo ad annunci di opportunità di lavoro che in realtà erano solo tentativi di truffa.
Queste app non si trovano su Google Play ma hanno trovato gioiosa ospitalità su piattaforme di terze parti che offrono la possibilità di scaricare gratuitamente applicazioni che di solito sono a pagamento.
Se il primo step è quello dell’inserimento fraudolento di istruzioni malevole, il secondo passaggio è quello dell’esfiltrazione dei dati memorizzati sul dispositivo digitale preso di mira.
In termini pratici AridSpy riesce a sgraffignare moltissime informazioni tra cui posizione del dispositivo, elenco dei contatti, registri delle chiamate, messaggi di testo, miniature di foto, dati degli appunti, notifiche, miniature di registrazioni video. E non finisce qui, perché il malware in questione dà ai criminali informatici la possibilità di registrare audio, scattare foto e porre in essere molto altro ancora.
Il terribile AridSpy vanta un curriculum di tutto rispetto, visto che è stato tra l’altro utilizzato nel 2022 per prendere di mira la Coppa del Mondo FIFA tenutasi in Qatar.
La gang di Arid Viper sta lavorando ad una versione del proprio software maligno ed è pronta ad inserirlo in prossime app che risultano di grande interesse per gli appassionati di novità tecnologiche. Se false versioni di NortirChat, LapizaChat e ReblyChat, improbabili annunci di lavoro e app anagrafiche palestinesi hanno avuto “successo”, è facile che altre “maschere” siano pronte a camuffare le prossime trappole…
