I ricercatori ESET hanno individuato 12 app spia Android, sei delle quali erano sul Google Play Store, che eseguono lo spyware e RAT VajraSpy.

Un nuovo gruppo di app Android dannose è stato identificato dai ricercatori di sicurezza informatica ESET. Le applicazioni individuate hanno lo scopo di spiare le conversazioni degli utenti e i loro contatti, e sono in grado di rubare contatti, file, registri delle chiamate e persino estrarre messaggi WhatsApp e registrare telefonate, mentre alcune possono anche rubare i dati personali, intercettando le notifiche e registrando i tasti premuti, alla ricerca di ID utente e password.

Più volte nel corso dell’anno i ricercatori di cybersicurezza stilano un elenco di applicazioni Android che infettano gli smartphone con malware pericolosi, che è necessario rimuove immediatamente per evitare di mettere a rischio i propri dati personali. L’invito è sempre lo stesso, prestare attenzione!

Delle app spia Android individuate una era un’app di news (Rafaqat) mentre le altre si spacciavano per app di messaggistica; la metà di esse venivano distribuite tramite Play Store e sono state prontamente rimosse da Google ma le altre sarebbero ancora disponibili su store alternativi. Sebbene il Play Store sia relativamente efficace nel filtrare le applicazioni pericolose, alcune riescono a sfuggire alla rete. Per questo Google consiglia di mantenere attivo il Play Protect per poter rilevare le app infette.

Tutte le app spia in questione eseguono lo spyware e RAT VajraSpy, utilizzato per lo spionaggio dal gruppo Patchwork. Questo malware è modulare e le sue funzionalità dipendono dalle autorizzazioni che riesce ad ottenere. 

Di seguito l’elenco completo svelato dai ricercatori:

  • Chit Chat
  • GlowChat
  • Hello Chat
  • Let’s Chat
  • MeetMe
  • Nidus
  • Privee Talk
  • Quick Chat
  • Rafaqat
  • TikTalk
  • YohooTalk
  • Wave Chat

Secondo i ricercatori la campagna malware era rivolta principalmente agli utenti del Pakistan. In ogni caso, se una di queste applicazioni è presente sul vostro smartphone non esitate a disinstallarla.

Fonte
Articolo precedenteSnap licenzia il 10% della sua forza lavoro
Articolo successivoGmail per Android introduce nuova UI di risposta rapida
Carolina Napolano
Carolina Napolano
https://www.ceotech.it
La tecnologia, roba da donne: ecco la blogger per promuovere il lato rosa della tecnologia.

ARTICOLI CORRELATIALTRO DALL'AUTORE