BusyGasper
Il software è progettato per spiare l’attività dell’utente e usa alcune soluzioni che gli esperti di sicurezza definiscono “molto originali”.Esistono diversi tipi di software spia per i dispositivi mobile: oltre ai “normali” trojan usati dai cyber-criminali per rubare informazioni riservate, ai ricercatori capita spesso di incappare anche in programmi commerciali distribuiti da società specializzate o in quelli messi a punto da enti governativi e servizi segreti. Nel caso di BusyGasper, però, capire di fronte a cosa ci si trova è piuttosto difficile.Lo spyware è stato individuato dai ricercatori Kaspersky all’inizio di quest’anno e, come spiegano in un report molto dettagliato, ha caratteristiche piuttosto inconsuete.Dal punto di vista delle funzionalità non si discosta molto da altri esemplari individuati in passato. In particolare, BusyGasper consente ai suoi autori di intercettare i messaggi inviati attraverso le più popolari applicazioni di Instant Messaging (WhatsApp, Viber, Facebook) e di installare ulteriori payload sui dispositivi.Le anomalie, però, riguardano altre caratteristiche del software. Prima di tutto gli analisti non hanno trovato indizi di vettori di attacco come quelli usati comunemente dal cyber-crimine. Investigando sui pochi casi di infezione individuati (dalle parti di Kaspersky parlano di una decina di episodi) non è stato possibile individuare il vettore di attacco iniziale.Anzi: alcune caratteristiche dell’applicazione (in particolare la presenza di un menu di configurazione “nascosto” accessibile dal dispositivo) fanno pensare che il software debba essere installato manualmente.