Mentre le proteste ad Hong Kong continuano, con le violenze che stanno cominciando a diffondersi, un nuovo allarme è stato diffuso, proveniente, questa volta, dal New York Times: un’applicazione per gli smartphone si sta diffondendo tra i manifestanti di Hong Kong, che protestano con la campagna Occupy Central.

Come si diffonde l’applicazione

L’applicazione si diffonderebbe tramite messaggio di phishing, ovvero quei messaggi che, tentando di simulare un’altra identità, ovvero quella di un altro manifestante, in realtà, installerebbe questa app, che, così facendo, permetterebbe il controllo dello smartphone.
Esso si si diffonderebbe con questo messaggio: “Guarda questa app per android, progettata da Code4HK per la coordinazione di OCCUPY CENTRAL!
Insieme al messaggio viene fornito un link e chi lo segue si trova a scaricare un software spia.

Le dichiarazioni di Lacoon Mobile Security

Secondo la Lacoon Mobile Security, l’applicazione permetterebbe, all’autore, di avere accesso ai dati personali dell’utente su cui è installato lo smartphone, oltre a spiare le chiamate telefoniche, gli sms e la posizione dello smartphone.
Code4HK, ovviamente, non ha nulla a che fare con lo sviluppo dell’applicazione e con i messaggi e, sempre secondo Lacoon, l’autore sarebbe il governo cinese, adoperando, quindi, tattiche da cybercriminali per spiare gli oppositori e sabotare il movimento.
L’azienda spiega:”Si tratta di trucchetti di social engineering molto semplici, ma che hanno un elevato tasso di successo“.

Governo cinese dietro l’applicazione

L’ipotesi che il governo cinese sia l’autore di questo software è dato dal fatto che, le comunicazioni, tra l’applicazione e l’autore che raccoglie le informazioni, avvengono attraverso server analoghi a quelli utilizzati per lanciare i cyberattacchi rivolti verso gli USA di recente, attribuiti anch’essi alla Cina.

Il malware, tra l’altro, non colpisce solo gli apparecchi android, ma anche gli iPhone, sebbene, comunque, sui sistemi iOS, è indispensabile che sia avvenuto il jailbreak, operazione che permette di installare applicazioni che non siano proveniente dall’Apple Store.

Fabio Scala