La sicurezza dei dispositivi Android è di nuovo sotto i riflettori a causa di due nuovi spyware, WyrmSpy e DragonEgg, che sono stati rilevati dal team di sicurezza di Lookout. Questi malware sono potenzialmente collegati alle attività del gruppo di hacking APT41, sostenuto dallo stato cinese, e sono attualmente in circolazione in Occidente, tra Stati Uniti ed Europa.
Android: non fidatevi di WyrmSpy e DragonEgg!
WyrmSpy e DragonEgg sono stati identificati per la prima volta rispettivamente nel 2017 e all’inizio del 2021. Entrambi i malware sono dotati di ampie capacità di raccolta dati e di esfiltrazione sui dispositivi compromessi. WyrmSpy si maschera come un’app predefinita del sistema operativo e continua a operare indisturbato. DragonEgg, invece, si nasconde dietro tastiere e app di messaggistica di terze parti, eludendo il rilevamento. Entrambi i malware condividono certificati di firma Android sovrapposti, rafforzando la loro connessione a un singolo attore della minaccia.
Nonostante la gravità, i ricercatori di Lookout non hanno ancora incontrato campioni in natura, il che suggerisce che le vittime potrebbero essere poche e circoscritte ad ambienti specifici. È possibile che i criminali stiano attaccando individui mirati attraverso campagne di ingegneria sociale. Secondo le indagini di Google, nessuna app contenente questo malware è stata trovata su Google Play.
Tuttavia, la minaccia è reale e richiede attenzione. Gli utenti di dispositivi Android sono invitati a evitare il download di file APK e app Android da negozi di applicazioni di terze parti, preferendo sempre soluzioni verificate dal Play Store. Questo è un passo fondamentale per proteggere i propri dispositivi da potenziali attacchi di malware. La sicurezza online è una responsabilità condivisa e richiede attenzione e consapevolezza da parte di tutti gli utenti.