Esperti di sicurezza informatica di Eset hanno sollevato l’allarme dopo aver rilevato la presenza del pericoloso spyware VajraSpy in diverse applicazioni destinate a sistemi Android, alcune delle quali erano addirittura disponibili sul Play Store di Google. Sebbene Google abbia prontamente rimosso le app infette dal suo negozio virtuale, il pericolo persiste poiché alcune di esse rimangono accessibili attraverso store di terze parti, mascherate da innocenti software di messaggistica o notizie.
Sei delle applicazioni infette individuate su Google Play Store includono:
- MeetMe;
- Let’s Chat;
- Quick Chat;
- Chit Chat;
- Privee Talk;
- Rafaqat.
Mentre Rafaqat si è camuffata da app di news, le altre cinque hanno impersonato applicazioni di messaggistica. Questi sono solo alcuni esempi, ma le applicazioni in gioco colpite dallo spyware sono molte di più.
Come attacca lo Spyware tramite app
Le vittime, in prevalenza concentrate in Asia, sono state ingannate attraverso ingegnose “truffe romantiche”. I truffatori hanno creato profili falsi per convincere gli utenti ad installare specifiche appinfette al fine di poter comunicare privatamente. VajraSpy, utilizzato dal gruppo di hacker Patchwork per scopi di spionaggio, è dotato di funzionalità di spyware e Remote Access Trojan (RAT). Questo malware è in grado di estrarre contatti, cronologia delle chiamate, messaggi SMS, email e file con specifiche estensioni. Ancora più inquietante è la sua capacità di registrare conversazioni telefoniche e audio ambientale, intercettare messaggi su piattaforme come WhatsApp, Signal e Telegram, scattare foto e effettuare una scansione delle reti WiFi.
Gli esperti consigliano agli utenti di evitare di scaricare app da fonti non affidabili o store di terze parti per non incontrare lo spyware. Inoltre, anche per il Play Store, è consigliabile attivare la funzione “Play Protect” per individuare potenziali programmi infetti. L’allarme lanciato sottolinea l’importanza di una navigazione consapevole e della prudenza nel scaricare applicazioni da fonti non ufficiali. La collaborazione tra aziende di sicurezza informatica e i fornitori di piattaforme digitali è fondamentale per garantire la sicurezza degli utenti online e mitigare le minacce sempre più sofisticate.