Hai qualche di queste app Android? Sbarazzatene al più presto | ENBLE
Gli esperti di sicurezza identificano app di chat sul Google Play Store che rubano dati e accesso alla fotocamera
_ Fonte immagine: Joe Maring / ENBLE_
Attenzione alle app Android infette da Trojan! La tua privacy è in pericolo
Il gruppo NSO ha sollevato allarmi di sicurezza questa settimana e, ancora una volta, è stato il devastante malware Pegasus che è stato utilizzato in Giordania per spiare giornalisti e attivisti. Mentre si tratta di un caso di grande rilievo che ha portato ad Apple intentando una causa contro il gruppo NSO, c’è un intero mondo di app Android apparentemente innocue che stanno raccogliendo dati sensibili dai telefoni delle persone comuni.
Gli esperti di sicurezza di ESET hanno individuato almeno 12 app Android, la maggior parte delle quali camuffate da app di chat, che in realtà installano un Trojan sul telefono e quindi rubano dettagli come registri delle chiamate e messaggi, prendono il controllo della fotocamera a distanza e anche estraggono dettagli delle chat da piattaforme crittografate end-to-end come WhatsApp. 😱
😨 Quali app sono i colpevoli?
Le app in questione sono YohooTalk, TikTalk, Privee Talk, MeetMe, Nidus, GlowChat, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, Hello Chat e Wave Chat. Ovviamente, se hai installato una qualsiasi di queste app sui tuoi dispositivi, eliminala immediatamente. 🚫💣
- Apple Vision Pro Una Nuova Era di Tecnologia Immersiva 🚀
- Spotify estende l’accordo con Joe Rogan Il Re del Podcasting
- Le migliori alternative a Whoop nel 2024 – Aggiorna il tuo gi...
Da notare che sei di queste app erano disponibili sul Google Play Store, aumentando il rischio poiché gli utenti affollano questa piattaforma, riponendo fiducia nei protocolli di sicurezza messi in atto da Google. Un Trojan di accesso remoto (RAT) chiamato Vajra Spy è al centro delle attività di spionaggio di queste app.
💬 Un’app di chat che causa danni seri
“Rubano contatti, file, registri delle chiamate e messaggi SMS, ma alcune delle loro implementazioni possono persino estrarre messaggi WhatsApp e Signal, registrare chiamate telefoniche e scattare foto con la fotocamera”, afferma la relazione di ESET.
Da notare che questa non è la prima volta che Vajra Spy solleva allarmi. Nel 2022, Broadcom lo ha anche elencato come una variante di un Trojan di accesso remoto (RAT) che sfrutta Google Cloud Storage per raccogliere dati rubati dagli utenti Android. Questo malware è stato collegato al gruppo minaccia APT-Q-43, noto per prendere di mira specificamente membri delle forze armate pakistane.
L’obiettivo apparente di VajraSpy è raccogliere informazioni dal dispositivo infetto e catturare i dati dell’utente, come messaggi di testo, conversazioni WhatsApp e Signal e cronologie delle chiamate, tra le altre cose. Queste app, la maggior parte delle quali si camuffavano come app di chat, utilizzavano attacchi di ingegneria sociale allineati alla seduzione romantica per attrarre le vittime.
Questo è un tema ricorrente, soprattutto considerando il target delle app. Nel 2023, Scroll ha riportato come spie provenienti dal confine stiano usando delle trappole amorose per attrarre scienziati indiani e personale militare al fine di estrarre informazioni sensibili utilizzando una combinazione di romanticismo e ricatti. Persino l’FBI ha emesso un avviso sulle truffe romantiche digitali, mentre un membro dello staff della Casa Bianca ha perso più di mezzo milione di dollari in una trappola del genere.
_ Fonte immagine: Dall.E-3 / ENBLE_
Nel caso più recente di distribuzione di VajraSpy, le app sono state in grado di estrarre dettagli dei contatti, messaggi, un elenco di app installate, registri delle chiamate e file locali in diversi formati come .pdf, .doc, .jpeg, .mp3 e altri. Quelle con funzionalità avanzate richiedevano l’utilizzo di un numero di telefono, ma facendo ciò potevano anche intercettare messaggi su piattaforme sicure come WhatsApp e Signal.
Oltre a registrare lo scambio di testo in tempo reale, queste app potevano intercettare notifiche, registrare chiamate telefoniche, registrare tasti premuti, scattare foto con la fotocamera senza che la vittima se ne accorgesse e prendere il controllo del microfono per registrare audio. Ancora una volta, quest’ultima cosa non sorprende.
Recentemente abbiamo riportato come gli attori malintenzionati stiano abusando delle notifiche push sui telefoni e stiano vendendo i dati alle agenzie governative, mentre gli esperti di sicurezza hanno detto a ENBLE che l’unico modo sicuro per fermare ciò è disabilitare l’accesso alle notifiche per le app.
🤔 Cosa possiamo imparare da questo incidente?
Questo incidente serve come un’avvertenza vivida sui pericoli sempre presenti nel mondo delle app mobili. Anche le app di chat apparentemente innocue possono rivelarsi strumenti di invasione della privacy camuffati. È essenziale fare attenzione durante l’installazione delle app e valutare regolarmente le autorizzazioni concesse loro.
📚 Ulteriori letture e risorse
Per saperne di più sulla sicurezza delle app mobili e proteggerti da tali minacce, dai un’occhiata a questi utili link:
- Rimani protetto online: software antivirus ESET NOD32
- Broadcom: Trojan di accesso remoto (RAT)
- Scroll: Spie che utilizzano trappole al miele
- Avviso del FBI sulle truffe romantiche digitali
- ENBLE: Abuso delle notifiche push sui telefoni
📣 Fai passaparola!
Condividi questo articolo con i tuoi amici e familiari per sensibilizzarli sui pericoli delle app Android infettate da Trojan. Insieme, possiamo restare vigili e proteggere la nostra privacy nell’era digitale! 🛡️💪
Ehi ciao! Hai trovato questo articolo informativo? Sei consapevole dei rischi associati alle app infettate da Trojan? Condividi le tue opinioni ed esperienze nei commenti qui sotto. Parliamone! 💬😊
E se hai apprezzato questo articolo, non dimenticare di condividerlo con i tuoi amici e follower sui social media. La conoscenza è potere, e diffondendo consapevolezza possiamo costruire insieme un ambiente online più sicuro. Facciamo della privacy una priorità assoluta! 🚀🔒
