I ricercatori di cybersicurezza rilevano una campagna di distribuzione di malware attraverso applicazioni disponibili nel Google Play Store. Un gruppo di hacker chiamato DoNot sembra essere all’origine di questo nuovo tipo di attacco che mette a rischio la sicurezza degli utenti Android.
Il Google Play Store, la celebre piattaforma online per il download di applicazioni, non è più un baluardo sicuro. Secondo recenti rilevazioni, i ricercatori di cybersicurezza hanno scoperto una campagna di distribuzione di malware veicolata attraverso app offerte nel Google Play Store, dimostrando che questo tipo di attacco è in continua crescita.
Gli esperti di cybersicurezza dell’azienda Cyfirma hanno rivelato che un gruppo di hacker noto come DoNot (o APT-C-35) ha distribuito almeno due applicazioni dannose per Android sul Play Store. La scarsa diffusione di queste app fa presupporre che siano state ideate per colpire specifiche vittime. Analisi dettagliate suggeriscono che il gruppo DoNot è finanziato dall’India e adotta un modus operandi simile a quello di SpaceCobra, noto per il furto di backup di WhatsApp.
Il gruppo di hacker DoNot ha iniziato ad attirare l’attenzione dei ricercatori a partire dal 2018, quando hanno preso di mira diverse organizzazioni del sud-est asiatico. Amnesty International ha ufficialmente collegato le loro attività a Nuova Delhi nel 2021. Questi hacker hanno creato applicazioni Android sotto il nome di SecurITY Industry e hanno distribuito due applicazioni dannose sul Play Store: un app di messaggistica chiamata nSure e una VPN chiamata iKHfaa VPN.
Le applicazioni, una volta installate, richiedono autorizzazioni rischiose, come l’accesso all’elenco dei contatti dell’utente e a dati dettagliati sulla sua posizione. Sembra quindi che questo malware sia stato specificamente progettato per raccogliere informazioni sulle sue vittime. Di conseguenza, potrebbe trattarsi solo della fase iniziale di un attacco su larga scala.
Gli esperti di Cyfirma rilevano una modificazione nelle tattiche del gruppo DoNot. “Hanno fatto un ulteriore passo avanti distribuendo malware sul Google Play Store”, un processo che normalmente implica un esame approfondito di ogni autorizzazione da parte degli sviluppatori. Questa scoperta sottolinea la necessità di una maggiore vigilanza sia da parte di Google che degli utenti del Play Store, dato che la minaccia della cybersicurezza sembra essere più viva che mai.
