I ricercatori ESET hanno individuato 12 app spia Android, sei delle quali erano sul Google Play Store, che eseguono lo spyware e RAT VajraSpy.
Un nuovo gruppo di app Android dannose è stato identificato dai ricercatori di sicurezza informatica ESET. Le applicazioni individuate hanno lo scopo di spiare le conversazioni degli utenti e i loro contatti, e sono in grado di rubare contatti, file, registri delle chiamate e persino estrarre messaggi WhatsApp e registrare telefonate, mentre alcune possono anche rubare i dati personali, intercettando le notifiche e registrando i tasti premuti, alla ricerca di ID utente e password.
Più volte nel corso dell’anno i ricercatori di cybersicurezza stilano un elenco di applicazioni Android che infettano gli smartphone con malware pericolosi, che è necessario rimuove immediatamente per evitare di mettere a rischio i propri dati personali. L’invito è sempre lo stesso, prestare attenzione!
Delle app spia Android individuate una era un’app di news (Rafaqat) mentre le altre si spacciavano per app di messaggistica; la metà di esse venivano distribuite tramite Play Store e sono state prontamente rimosse da Google ma le altre sarebbero ancora disponibili su store alternativi. Sebbene il Play Store sia relativamente efficace nel filtrare le applicazioni pericolose, alcune riescono a sfuggire alla rete. Per questo Google consiglia di mantenere attivo il Play Protect per poter rilevare le app infette.
Tutte le app spia in questione eseguono lo spyware e RAT VajraSpy, utilizzato per lo spionaggio dal gruppo Patchwork. Questo malware è modulare e le sue funzionalità dipendono dalle autorizzazioni che riesce ad ottenere.
Di seguito l’elenco completo svelato dai ricercatori:
- Chit Chat
- GlowChat
- Hello Chat
- Let’s Chat
- MeetMe
- Nidus
- Privee Talk
- Quick Chat
- Rafaqat
- TikTalk
- YohooTalk
- Wave Chat
Secondo i ricercatori la campagna malware era rivolta principalmente agli utenti del Pakistan. In ogni caso, se una di queste applicazioni è presente sul vostro smartphone non esitate a disinstallarla.
