Un nuovo malware è pronto a mettere in pericolo i nostri dispositivi. Scoperto dai Blue Coat Labs e Kaspersky Labs, Inception colpisce gli smartphone diplomatici in quella che è a tutti gli effetti una campagna di spionaggio internazionale così sofisticata da essere sicuramente opera di una nazione.
Il virus colpisce i device Windows, Android, BlackBerry e iOS, ma nel caso del sistema operativo di Apple può infettare solamente i terminali con jailbreak. Il nome Inception deriva proprio dall'estrema complessità del malware e dai diversi strati che lo compongono e che rendono irrintracciabili i suoi creatori.
I ricercatori avvisano che per evitare di essere colpiti dal virus bisogna tenere aggiornati i device, non utilizzare il jailbreak e non installare applicazioni da fonti non ufficiali. In questo scenario iOS riesce ad essere il sistema più sicuro vista l'impossibilità, a differenza del concorrente Android, di installare programmi da fonti sospette.
Il malware si è evoluto dalla sua prima apparizione avvenuta nel 2013 – al tempo il suo nome era Red October, Ottobre Rosso – ed ora si nasconde sotto le mentite spoglie di un file di installazione di WhatsApp, a differenza di un anno fa, quando si nascondeva dietro a un setup di Skype.
Utilizzando iOS, il malware fa scaricare un file in grado di far credere al sistema di essere un pacchetto di Cydia – il software per installare app su dispositivi con jailbreak – rendendo possibile la diffusione del virus. Su Android, invece, viene scaricato un semplice pacchetto .apk in grado di autoinstallarsi sul terminale.
Una volta all'interno, il malware è in grado di memorizzare il numero seriale, in numero di telefono, la rubrica telefonica e altri dati sensibili. Su Android può inoltre registrare chiamate audio, le quali vengono salvate ed inviate ai creatori del malware.
