Sono state individuate tre applicazioni che minacciano la privacy e la sicurezza di chi le installa sul proprio dispositivo Android.
E’ ormai risaputo che il Play Store di Google, presente su tutti i dispositivi Android, è sensibilmente meno sicuro e controllato rispetto all’App Store dell’ecosistema Apple, su cui sono presenti meno applicazioni a cui viene applicata un’ispezione più accurata.
Difatti, i ricercatori di Cyfirma, hanno recentemente individuato tre applicazioni fortemente rischiose per gli utenti che le installano sui propri smartphone Android.
Quali sono le 3 app incriminate?
Tutte e tre le app sarebbero state pubblicate da SecurITY Industry e, secondo i ricercatori, sono state camuffate da chat e servizi di VPN (ovvero quelli che permettono di delocalizzare il proprio indirizzo IP per navigare in incognito) nel tentativo di instillare uno spyware all’interno dei dispositivi in cui vengono scaricate.
Il virus dovrebbe verosimilmente essere mirato all’accumulo di informazioni e dati presenti sullo smartphone, utili ad un successivo attacco. Il gruppo che si nasconderebbe dietro l’operazione sembrerebbe essere quello indiano dei DoNot: un associazione di cybercriminali attiva dal 2016 che avrebbe già portato a termine svariati attacchi a governi, ambasciate e aziende di telecomunicazioni.
Ecco come avviene il furto dei dati
Il metodo per indurre all’installazione sarebbe quello di fornire i link della applicazioni su WhatsApp e Telegram, così da promuovere senza pubblicità attiva le sopracitate app ingannevoli. In particolare, stiamo parlando di Device Basic Plus, nSure Chat e iKHfaa VPN. Queste tre app, che ovviamente dovrete evitare di scaricare, accedono ai dati sensibili dell’utente attraverso quelle consuete autorizzazioni che l’utente deve accettare prima di utilizzare il servizio installato. L’autorizzazione diretta ad accedere a contatti, localizzazione e altri luoghi sensibili del proprio device permette inevitabilmente di sottrarre i dati dal proprio smartphone. In sostanza delle applicazioni utilizzate come un cavallo di Troia.
