Fai attenzione se installi queste app sul tuo telefono! Sono infettati da spyware dannosi che registrano ogni conversazione che hai mentre ti scattano foto di nascosto.
Non lo diremo mai abbastanza, ma fai molta attenzione alle app che installi sul tuo smartphone! Quello che pensi sia un innocente programma di fotoritocco o un semplice gioco per cellulare può devastare la tua vita. I criminali informatici non si fermeranno davanti a nulla pur di rubare i tuoi dati personali e alcuni dei loro metodi sono particolarmente invasivi. I ricercatori di sicurezza informatica di Eset ne hanno avuto un’ulteriore prova quando hanno scoperto il trojan VajraSpy, utilizzato dal gruppo di hacker Patchwork APT. Nascosto nelle app di messaggistica istantanea o di notizie, è in grado di controllare il tuo dispositivo per avviare registrazioni audio in background e, peggio ancora, scattarti foto segrete!
I ricercatori hanno scoperto dodici app infettate da questo malware, alcune delle quali distribuite direttamente sul Play Store, l'app store di Google per Android. Per altri, i criminali informatici hanno sviluppato strategie nefaste per diffonderli, come le truffe romantiche. In poche parole, comunicano con le loro vittime attraverso servizi di messaggistica legittimi, come Messenger o WhatsApp. Una volta stabilita la conversazione, fingono interessi romantici o sessuali e chiedono loro di scaricare un'altra app di messaggistica, quella corrotta. Allora la trappola si chiude.
Una volta che il tuo dispositivo è stato infettato, il trojan ottiene l'accesso ai tuoi contatti, ai registri delle chiamate, agli SMS, alla posizione del tuo smartphone e all'elenco delle app installate, che è molto desideroso di rubare. Alcune app infette sono anche in grado di intercettare i messaggi WhatsApp e Signal, anche se sono crittografati. Una delle applicazioni (Wave Chat) arriva addirittura a registrare le tue telefonate, le parole che digiti sulla tastiera e i suoni ambientali attivando il microfono dello smartphone, oltre a scattare foto attivando le fotocamere. Per quanto riguarda l'applicazione di notizie, richiede il tuo numero di telefono per accedere e può intercettare i contatti e alcuni file. Le sei app distribuite sul Play Store sono state scaricate diverse migliaia di volte ed è impossibile che altri ne vengano a conoscenza. Ecco un elenco delle app compromesse:
- conversazione privata
- incontrami
- parliamo
- Chiacchierata veloce
- Compagni
- Merda
- YohooTalk
- tic toc
- Ciao gatto
- incubatoio
- GlowChat
- Chatta con le onde
Fortunatamente, le app disponibili sul Play Store sono state rimosse. Se però ne hai già installato uno sul tuo smartphone, rimuovilo subito. Evita di scaricare app al di fuori degli store ufficiali e, anche in questo caso, questa non è una garanzia assoluta di sicurezza: nonostante gli sforzi di Google, il Play Store ospita regolarmente app fraudolente. La cosa più saggia è installare solo le app che ti servono ed eliminare quelle che non usi più. Prima di ogni download, cerca piccoli dettagli che potrebbero avvisarti, come il numero di download, le recensioni negative, il nome dello sviluppatore, altre app che ha sviluppato, richieste di autorizzazione, ecc. Infine, non dimenticare di utilizzare un software antivirus in background per contrastare qualsiasi comportamento dannoso che potrebbe essere in agguato in background.