Lo spyware Oospy ha smesso di spiare gli utenti Android

Un’app spia chiamata Oospy ha smesso di funzionare recentemente. È apparso a metà di quest’anno dopo la rivelazione del suo predecessore, il programma Spyhide, che monitorava segretamente decine di migliaia di utenti Android in tutto il mondo.

Quando il vecchio servizio è scomparso dalla rete, lo spyware ha continuato a funzionare su un dominio separato, consentendo agli amministratori di rinominare il programma Oospy senza interromperne l’attività.

L’applicazione viene installata sullo smartphone di un target e trasferisce segretamente agli aggressori tutte le informazioni necessarie: corrispondenza, fotografie, registrazioni di conversazioni e molto altro. 

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il programma non viene visualizzato sullo schermo principale del telefono: solitamente è mascherato da processi legittimi, quindi è molto difficile da rilevare.

Il 5 settembre il provider di hosting Hetzner ha spento il server che archiviava i dati riservati rubati da decine di migliaia di dispositivi hackerati. Le attività illegali degli operatori sono state ancora una volta smascherate.

Gli esperti stimano che durante l’esistenza di Spyhide e Oospy, la loro attività abbia causato almeno 60.000 vittime.

Dopo l’hacking di Spyhide, i giornalisti sono riusciti a identificare due amministratori. Mohammad Arasteh, uno di loro, ha confermato di essere stato coinvolto nello sviluppo del progetto diversi anni fa, ma nega qualsiasi coinvolgimento in Oospy.

È interessante notare che molte prove indicano il suo legame con la nuova iniziativa di spionaggio. Ad esempio, un conto PayPal (per pagare il servizio) registrato con lo stesso cognome.

Il settore delle app di sorveglianza sta attraversando tempi difficili. Sempre più servizi di questo tipo vengono chiusi dopo scandali e fughe di notizie di alto profilo. Ad esempio, in estate il progetto polacco LetMeSpy ha smesso di funzionare. E l’anno scorso ha chiuso SpyTrac, uno dei programmi più famosi per Android.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.