Stai scaricando una semplice app Android da Google Play Store. Subito dopo scopri che quella che hai appena autorizzato tramite Impostazioni è infetta, con un bel malware al suo interno programmato per registrare anche le tue conversazioni private. Come fa VajraSpy, l’ultimo virus individuato dall’ESET.
Per evitare il peggio, se hai una di queste app segnalate, disinstallala subito. E poi ricordati di seguire il vademecum che abbiamo lasciato a fondo pagina.
VajraSpy colpisce su Google Play Store: occhio a queste app
Riporta Financial Express, per i tre miliardi di utenti Android nel mondo non c’è un attimo da perdere. Di recente, i ricercatori del servizio di cybersecurity ESET, parte dell’App Defense Alliance di Google, hanno scoperto sei app Android contenenti il famigerato malware VajraSpy Remote Access Trojan (RAT).
L’indagine ha rivelato circa 148 dispositivi compromessi in diversi paesi, tra cui Pakistan e India. L’ESET ha prontamente informato Google, portando alla rimozione delle app dannose, ma bisogna comunque procedere alla disinstallazione di queste app:
Le app compromesse sono state trovate nel Google Play Store, tra cui:
- Rafaqat (News),
- Privee Talk,
- MeetMe,
- Let’s Chat,
- Quick Chat,
- Chit Chat.
ESET ha inoltre rilevato altre sei app clone, come Hello Chat e YohooTalk, su siti Web compromessi, destinate ad attirare le vittime.
Che cos’è VajraSpy, e quali danni produce
L’origine di questo malware, appunto VajraSpy, sembrerebbe dall’app Rafaqat (che significa compagnia in arabo). Mascherata da app di notizie, riporta Fiancial Express, sembra che il suo sviluppatore abbia utilizzato come nominativo personale il nome di un famoso giocatore di cricket pakistano, Mohammad Rizwan.
Oltre a ciò, di questo malware non si sa moltissimo, se non che rientra nella categoria degli spyware, ovvero i malware adibiti allo “spionaggio” di dati o conversazioni direttamente dal cellulare del malcapitato.
Infettando le app, una volta installate sugli smartphone, esse possono rubare informazioni sensibili come contatti, file, registri delle chiamate e messaggi SMS. Inoltre, se gli utenti concedono un accesso illimitato, il malware può persino:
- curiosare sui messaggi di WhatsApp e Signal,
- registrare telefonate,
- scattare foto attraverso la fotocamera.
Come evitare altre app Android colpite da malware
Eliminare le app in questione ti protegge oggi, ma non in futuro. Per stare al sicuro da tali minacce, bisogna farsi una propria educazione informatica, vòlta a ridurre il rischio di essere vittima di spyware come VayraSpy.
Ti consigliamo infatti di evitare app store di terze parti o siti Web sconosciuti per il download di app, e così di non installare mai app da URL condivisi, nemmeno da amici o familiari.
Oltre a ciò, presta attenzione anche su piattaforme ufficiali come Google Play, e controlla le recensioni e la credibilità degli sviluppatori. E ricordati: diffidare sempre delle app di chat o di messaggistica sconosciute, poiché potrebbero essere utilizzate per intrappolare potenziali vittime.
Rimanere prudenti ed evitare collegamenti sospetti può aiutare a contrastare le minacce informatiche nell’ecosistema Android.
