Occhio a queste App di Android infette vendute sul Play Store

Gli esperti di sistemi di sicurezza informatica di Eset hanno lanciato l'allarme dopo essere riusciti a individuare la presenza dello spyware e Rat (Remote access trojan) VajraSpy in una serie di applicazioni per smartphone destinate a sistemi Android, ben sei delle quali erano addirittura pubblicate e disponibili per gli utenti sul Play Store.

Dopo aver ricevuto la segnalazione, la stessa azienda Google si è impegnata a rimuovere i programmi infetti dal proprio negozio virtuale, anche se il pericolo resta per gli internauti, dal momento che alcune di queste app rimangono tuttora a disposizione per il download su store di terze parti, camuffate da software di messaggistica o di news. Il malware segnalato dai ricercatori di Eset viene utilizzato con fini di spionaggio dal gruppo di hacker Patchwork: l'obiettivo è ovviamente quello di impossessarsi dei dati sensibili della vittima di turno attraverso il suo smartphone.

La prima applicazione ad essere trovata sul "negozio virtuale" di Google lo scorso anno è stata Rafaqat. Con il medesimo codice infetto e la stessa interfaccia utente anche le altre cinque che si sono individuate all'interno del Play Store, vale a dire Privee Talk, MeetMe, Let’s Chat, Quick Chat e Chit Chat. Mentre Rafaqat era mascherata da app di news, le altre cinque si spacciavano invece per essere destinate alla messaggistica istantanea.

Le restanti sei applicazioni a cui stare attenti, le quali, è bene ricordarlo, risultano tuttora purtroppo ancora disponibili su store alternativi, sono invece Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat e Wave Chat.

Al momento la percentuale più elevata di vittime è stata riscontrata in Asia; gli obiettivi degli hacker sono finiti in trappola grazie a una serie di "truffe romantiche" messe in piedi dai truffatori. Sostanzialmente, quindi, gli utenti sono stati adescati online da falsi profili crerati ad hoc che li hanno convinti a scaricare e installare una specifica applicazione infetta per poter parlare privatamente.

Stando a quanto riferito dagli esperti di cybersicurezza, VajraSpy offre ai truffatori delle funzionalità di spyware e di remote access trojan, ed è quindi perfettamente in grado di sottrarre al malcapitato di turno contatti, cronologia delle chiamate, sms, email e file con delle specifiche estensioni. Ancora più pericoloso per la privacy il fatto che possa addirittura registrare conversazioni telefoniche o audio ambientale, intercettare i messaggi mandati tramite WhatsApp, Signal e Telegram, scattare foto e fare una scansione delle reti WiFi.

Il consiglio è sempre quello di evitare di scaricare app sconosciute o a disposizione su portali non noti: ancora meglio, per tutelare ogni download effettuato anche sul Play Store, attivere "Play Protect", che consente di individuare tutti i programmi infetti.