Se sei in possesso di un dispositivo Android, il tuo telefono potrebbe essere usato contro di te. Una ricerca pubblicata a fine settembre ha reso nota una nuova applicazione che attacca i dispositivi Android prendendo il controllo della fotocamera che furtivamente può essere utilizzata per scatti fotografici utili ad ottenere immagini 3D raffiguranti l’ambiente dell’utente. Questa evoluzione dei malware dei cellulari può essere usata per facilitare furti e spionaggio, senza contare la violazione della privacy.
Il lavoro messo a punto dai ricercatori del Naval Surface Warfare Center e dell’Indiana University’s School of Informatics and Computing, ha reso noto questo nuovo malware, conosciuto come PlaceRaider. Mentre i malware dei cellulari sono stati per lo più limitati ad essere dei trojan che attaccano le informazioni sensibili dei dispositivi mobili, quest’ultimo è radicalmente diverso dai precedenti virus delle applicazioni mobili, perché può accedere in remoto al microfono di un dispositivo per registrare e monitorare la conversazione di un utente.
“I ladri remoti sono inoltre in grado di scaricare uno spazio fisico, studiarne l’ambiente con cura e rubare oggetti virtuali dall’ambiente come ad esempio documenti fiscali, informazioni dai monitor dei computer e informazioni personali e di identità” così hanno scritto i ricercatori sul loro giornale.
Ciò che rende PlaceRaider così insidioso, è che è sufficiente che un utente scarichi inavvertitamente un’ applicazione maligna per fotocamere perché possa entrare in funzione. Inoltre è da tenere in conto il fatto che la maggior parte degli utenti sono indifferenti agli avvisi di pericolo che permettono all’applicazione l’accesso di cui questa ha bisogno per effettuare il proprio lavoro. Questi permessi riguardano anche l’accesso alla fotocamera, la comunicazione con gli archivi esterni e la connessione internet – permessi che la maggior parte delle applicazioni che utilizzano fotocamere digitali richiedono già, ma che non allarmano solitamente un utente.
Le applicazioni dannose potrebbero inoltre disattivare il suono che le fotocamere fanno tipicamente quando si scatta una foto e potrebbero anche disattivare la funzione di anteprima della foto, eliminando pertanto due degli ovvi segnali del fatto che la fotocamera stia funzionando senza il volere dell’utente.
Inoltre PlaceRaider riesce ad effettuare l’accesso ai dati attraverso dispositivi mobili simili ad un accelerometro, giroscopio e magnetometro, ottenendo informazioni che potrebbero fornire ad un hacker letture di orientamento su ogni singolo dato.
L’intero attacco può essere automatizzato: l’applicazione gira sullo sfondo, la fotocamera può essere programmata per scattare foto ad intervalli desiderati, e gli algoritmi dei computer possono essere utilizzati per determinare quali tra le informazioni raccolte possono essere rilevanti e quali no. Ciò vuol dire che una grande quantità di informazioni sensibili può essere raccolta e passata al vaglio in un tempo molto rapido.
Oltre a rappresentare una potenziale e pericolosa minaccia per gli utenti, PlaceRaider potrebbe anche essere usato come sistema di sorveglianza con il quale metterebbe a repentaglio le basi militari o l’ancor più sensibile mondo del business.
Può anche darsi che frammenti isolati di buone notizie vengano raccolti da questo report, e cioè una soluzione potenziale: i ricercatori hanno dichiarato che le piattaforme operative possono essere modificate in modo tale da rendere possibile scattare delle foto solo fisicamente attraverso l’uso del bottone.