Un nuovo rapporto sulla sicurezza informatica ha rivelato che sei app Android disponibili su Google Play Store sarebbero state utilizzate per registrare segretamente le conversazioni degli utenti, estrarre messaggi da WhatsApp e Signal e potenzialmente impegnarsi in una sorveglianza più ampia. I risultati, dettagliati dai ricercatori di sicurezza informatica di ESET, evidenziano il rischio che malware si infiltri anche in piattaforme apparentemente affidabili.
Come funziona lo spyware
Secondo quanto riferito, le app dannose, una volta scaricate, eseguono un codice trojan di accesso remoto (RAT) noto come VajraSpy. Secondo ESET, questo codice consente agli aggressori di intercettare le comunicazioni ed estrarre dati sensibili. In particolare, secondo quanto riferito, un’app, chiamata WaveChat, potrebbe registrare l’audio di sottofondo anche quando l’utente non stava utilizzando attivamente il microfono del proprio telefono.
Chi è stato preso di mira?
Anche se la minaccia non era rivolta principalmente agli utenti degli Stati Uniti, i ricercatori stimano che le app siano state scaricate circa 1.400 volte, concentrandosi principalmente sugli utenti di India e Pakistan. I risultati dei ricercatori suggeriscono che gli aggressori probabilmente hanno utilizzato una “truffa romantica con trappola del miele” per indurre le vittime a installare il software dannoso. Questa tattica prevede la creazione di falsi personaggi online per stabilire fiducia e incoraggiare i download.
Identificazione delle app
I ricercatori ESET hanno identificato un totale di 12 app spyware, incluse le sei disponibili su Google Play Store. Le app dannose sono:
- Velocità della luce mashable
- Discorsi privati
- Incontriamoci *
- Parliamo
-Chat veloce - Rafaqat رفاق
- Chiacchiere
È importante notare che la popolare app MeetMe, che è stata scaricata oltre 100 milioni di volte, non* è associata a questo malware. Potrebbero esistere altre app con lo stesso nome, quindi fai attenzione.
Contesto più ampio e scoperte recenti
Questa scoperta si aggiunge a un elenco crescente di preoccupazioni sulla sicurezza delle app Android. Nel mese di ottobre, i ricercatori ESET hanno scoperto due app spyware camuffate da app Signal, che prendevano di mira gli utenti negli Emirati Arabi Uniti. Ciò evidenzia la sfida continua rappresentata dagli attori malintenzionati che imitano app popolari e affidabili per ingannare gli utenti.
Un caso di inganno mirato?
È interessante notare che le prove suggeriscono che una delle app VajraSpy potrebbe aver preso di mira specificamente i fan di un noto giocatore di cricket pakistano. L’app è stata caricata da un utente chiamato Mohammad Rizwan, che è anche il nome di un importante giocatore professionista di cricket (che non è coinvolto in questo progetto). Ciò implica una potenziale strategia per sfruttare la popolarità del giocatore per distribuire il malware.
L’attore della minaccia
I ricercatori ESET attribuiscono lo spyware a Patchwork APT, un noto attore di minacce nel panorama della sicurezza informatica. Questo gruppo è noto per le sue tattiche sofisticate e le campagne mirate.
La scoperta di queste app VajraSpy sottolinea la necessità di vigilanza e cautela durante il download di app, anche dagli app store ufficiali. Gli utenti dovrebbero sempre esaminare attentamente le autorizzazioni delle app e ricercare gli sviluppatori prima di installare qualcosa di nuovo.
Punti chiave e protezione
Questo incidente serve a ricordare che anche gli app store più affermati non sono barriere infallibili contro il malware. Per proteggerti:
- Scarica app solo da aziende affidabili.
- Esamina attentamente le autorizzazioni dell’app prima dell’installazione. Concedi solo le autorizzazioni necessarie per la funzionalità dell’app.
- Fai attenzione alle app che richiedono autorizzazioni non necessarie.
- Ricerca sviluppatori prima di installare qualcosa di nuovo.
- Mantieni aggiornati il sistema operativo e il software di sicurezza del tuo dispositivo.
- Fai attenzione ai link o ai messaggi sospetti, soprattutto quelli che promettono romanticismo o altre offerte allettanti.
La prevalenza di queste app spyware rafforza l’importanza di rimanere informati e di adottare abitudini di navigazione sicure per mitigare il rischio di cadere vittima di software dannoso
