In una recente rivelazione dei ricercatori ESET, una serie di applicazioni Android è stata smascherata per le sue operazioni clandestine volte a spiare gli utenti ignari. Ciò che rende questa scoperta ancora più allarmante è il modo con cui queste app si infiltrano nei dispositivi, insieme alla loro capacità di sfruttare dati sensibili.
In totale sono state scoperte sei app su Google Play, con un ulteriore lotto trovato nel database delle scansioni di VirusTotal. Undici di queste app si sono abilmente mascherate da piattaforme di messaggistica legittime, mentre una si è astutamente spacciata per un'app di notizie. Operando sotto l'ombrello di una campagna APT Patchwork, queste app distribuiscono un trojan di accesso remoto (RAT) di nome VajraSpy, progettato con l'intento primario di spionaggio.
Le app, una volta scaricate, ottengono l'accesso a una serie di autorizzazioni che consentono loro di rubare informazioni sensibili come contatti, file, registrazioni di chiamate e messaggi di testo. È sorprendente che alcune app dannose si spingano oltre, infiltrandosi in servizi di messaggistica popolari come WhatsApp e Signal, registrando le telefonate, intercettando le notifiche e persino catturando immagini e audio dall'ambiente circostante il dispositivo.
Questi malintenzionati prendono di mira principalmente gli utenti di Pakistan e India, ma alcune delle app sono disponibili anche nel Play Store in Italia, quindi state attenti. Cominciando un contatto sulle piattaforme di social media e fingendo un interesse romantico, i criminali informatici manipolano individui ignari e li spingono a scaricare queste app dannose.
Le applicazioni scoperte su Google Play sono:
- Rafaqat
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
Sebbene siano state rimosse dal Play Store, gli utenti sono invitati a cancellarle immediatamente se rimangono sui loro dispositivi.
Nel frattempo, le applicazioni scoperte da VirusTotal includono:
- YohooTalk
- TikTalk
- Hello Cha
- Nidus
- GlowChat
- Wave Chat
Nonostante sembrino offrire funzionalità di messaggistica standard, queste app continuano a essere eseguite in background, anche se il processo di creazione dell'account fallisce.
Alla luce di queste rivelazioni, si consiglia agli utenti di esercitare cautela e di astenersi dall'interagire con sconosciuti sulle app di messaggistica, in particolare quelle di dubbia provenienza. È consigliabile invece prendere in considerazione alternative più sicure, consigliate da amici o familiari, per proteggere le informazioni personali e garantire un'esperienza online sicura. Rimanete vigili e date priorità alla sicurezza informatica per sventare le potenziali minacce in agguato nel regno digitale.