Gli esperti di sicurezza di ESET hanno individuato dodici applicazioni Android pericolose in grado di prendere il controllo dei dispositivi, registrando audio in background e compiendo altre attività dannose. Queste app vanno eliminate immediatamente.
Una campagna di cyber-spionaggio su larga scala
Una recente operazione di cyber-spionaggio ha sfruttato il Google Play Store per distribuire sei applicazioni malevole. Le altre sei sono state invece diffuse tramite metodi alternativi, spesso difficili da individuare.
Una truffa romantica come esca
Per convincere le vittime a scaricare queste app di messaggistica infettate dal trojan VajraSpy, i cybercriminali utilizzano una strategia ingannevole basata su finti approcci amorosi. Contattano le vittime tramite piattaforme come Facebook Messenger o WhatsApp, proponendo di continuare la conversazione su un’altra app di messaggistica. Le applicazioni vengono così installate senza che le vittime sospettino nulla.
Tre gruppi di applicazioni pericolose
Le dodici applicazioni sono suddivise in tre categorie, ognuna con funzionalità malevole specifiche.
1. App con funzionalità di messaggistica standard
Queste app richiedono informazioni personali come numero di telefono o credenziali per la registrazione. Anche se la creazione dell’account fallisce, il trojan si attiva in background, rubando:
- Contatti
- SMS
- Registro chiamate
- Posizione del dispositivo
- Elenco delle app installate
- File con determinate estensioni
2. App che sfruttano le opzioni di accessibilità
Questo gruppo è ancora più pericoloso: intercetta le comunicazioni su WhatsApp e Signal, monitora le notifiche e registra:
- Chiamate telefoniche
- Suoni ambientali tramite il microfono
- Tasti digitati sulla tastiera
Un esempio è l’app Wave Chat, che riesce a combinare tutte queste funzionalità spionistiche.
3. App mascherate come fonti di notizie
Un’unica app appartiene a questa categoria: pur non essendo una piattaforma di messaggistica, raccoglie comunque il numero di telefono, accedendo poi a contatti e file specifici.
L’elenco delle app da rimuovere immediatamente
Ecco le dodici applicazioni segnalate dagli esperti di sicurezza:
- Rafaqat
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- YohooTalk
- TikTalk
- Hello Cha
- Nidus
- GlowChat
- Wave Chat
Le prime sei app erano presenti sul Play Store e sono state scaricate oltre 1400 volte prima di essere rimosse. Se una di queste è ancora installata sul tuo dispositivo, eliminala immediatamente.
Presta attenzione alle richieste sospette
Quando qualcuno ti invita a scaricare un’applicazione o cliccare su un link sconosciuto, è fondamentale essere prudenti. Le truffe informatiche diventano sempre più sofisticate, ma con una maggiore attenzione possiamo evitare di cadere in questi inganni.
Articoli simili
- 12 app Android che spiano le vostre conversazioni : disinstallatele subito
- Allarme Frodi su Whatsapp: “Morgan Stanley” e “Blackrock” nel mirino come esche!
- Investire in Materie Prime: Scopri le Strategie per il Fossile e il Green!
- Android: ecco come rimuovere le app preinstallate dal tuo dispositivo
- Proteggi il tuo smartphone dalla nuova pirateria informatica: azioni da compiere regolarmente