L’invisibile spyware Spyhide nascosto nei telefoni Android è stato compromesso

Redazione RHC : 25 Luglio 2023 12:04

L’app di spionaggio mobile, Spyhide, si è trovata improvvisamente sotto i riflettori dopo essere diventata nota per la sua massiccia attività di raccolta segreta di dati privati ​​da decine di migliaia di dispositivi Android in tutto il mondo. Spyhide è stato sviluppato in Iran, ma i suoi server sono ospitati in Germania.

Un utente malintenzionato può installare lo spyware Spyhide sul telefono di una vittima se conosce la password del dispositivo di destinazione. 

Il programma è progettato per passare inosservato sulla schermata iniziale del telefono, rendendone difficile il rilevamento e la rimozione. La poco appariscente app Spyhide raccoglie in modo continuo e discreto contatti, messaggi, foto, registri delle chiamate e la posizione esatta della vittima in tempo reale.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Un’app spia di solito si maschera da normale app o processo Android, rendendola più difficile da rilevare. 

Spyhide può impersonare l’app Impostazioni Google o l’app suoneria T.Ringtone. Dopo aver ricevuto il permesso di accedere ai dati del dispositivo, Spyhide inizia a inviare dati privati ​​ai suoi server.

Applicazioni imitate da Spyhide

Un hacker svizzero alias “maia arson crimew” ha affermato che gli sviluppatori di spyware hanno inconsapevolmente aperto parte del loro ambiente di sviluppo, che ha consentito l’accesso al codice sorgente di un pannello Web che gli aggressori utilizzano per visualizzare i dati rubati dai telefoni delle loro vittime.

I dati estratti dal database di Spyhide contenevano registrazioni dettagliate di circa 60.000 dispositivi Android compromessi cdal 2016 a metà luglio di quest’anno. I record includevano registri delle chiamate, messaggi di testo e anni di accurata cronologia delle posizioni, nonché informazioni su ciascun file, ad esempio quando è stata scattata e caricata una foto o un video e quando e per quanto tempo sono state registrate le chiamate.

Il database conteneva anche oltre 2 milioni di punti di localizzazione. La loro analisi ha mostrato che Spyhide ha una presenza globale in tutti i continenti, con migliaia di vittime in Europa e Brasile. Più di 3.100 dispositivi compromessi sono stati registrati negli Stati Uniti.

Mappa della posizione delle vittime di Spyhide

Il database di Spyhide conteneva anche registrazioni di 750.000 utenti che si erano iscritti a Spyhide con l’intenzione di installare un’app spia sul dispositivo della vittima. Tuttavia, la maggior parte di loro non ha installato Spyhide dopo la registrazione e non ha pagato il servizio.

Sebbene app come Spyhide siano bandite da Google Play a causa della loro capacità di tracciare di nascosto, gli utenti possono comunque scaricare e installare l’app dal sito Web ufficiale di Spyhide.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli