12 app fasulle, milioni di download e un solo scopo: sottrarre informazioni personali ai malcapitati. Controlla subito il tuo smartphone.
Ben 12 sono le app dannose che sono state intercettate come fasulle, nonché estremamente dannose; 6 di queste si trovavano addirittura su Google Play dal 1° aprile 2021 al 10 settembre 2023. Mascherate da app di messaggistica o di notizie, sono state rimosse da dallo store ma rimangono scaricabili tramite terze parti.
L’autore della minaccia, involontariamente rivelatosi nel 2022, ha permesso a Malwarebytes di ottenere informazioni sulle operazioni del gruppo Patchwork APT, attivo dal 2015 e rivolto principalmente agli utenti in Pakistan, ma anche nel resto del mondo compresa l’Italia.
Nomi diversi, ma con una cosa in comune: tutte le app contengono il RAT VajraSpy, uno spyware che è in grado di rubare dati personali, registrare chiamate, intercettare messaggi da app di comunicazione crittografata e attivare la fotocamera del dispositivo. Per quanto riguarda le vittime, sin ora sono state indotte a scaricare i programmi mediante delle astute truffe di natura romantica.
Le 12 app che contengono lo spyware: occhio al furto di dati personali
Come detto in precedenza, queste app, che si celano dietro l’apparenza di strumenti di messaggistica o fonti di notizie, sono state rimosse da Google Play, ma persistono su store di terze parti. L’autore del malware, involontariamente identificatosi nel 2022, ha rivelato dettagli sulle operazioni del gruppo Patchwork APT.
Controllare il proprio smartphone ed eventualmente eliminarle è essenziale poiché Vajra Spy è uno spyware e RAT con diverse funzionalità di spionaggio mirate principalmente al furto di dati. Queste comprendono nel dettaglio la raccolta e la trasmissione di dati personali come contatti, registri delle chiamate e messaggi SMS, l’intercettazione di messaggi da app di comunicazione crittografata, la registrazione delle telefonate, l’attivazione della fotocamera per scattare foto e la capacità di intercettare notifiche da varie app in tempo reale. In sostanza, con questo modo il cybercriminale può avere il pieno controllo dei dati, nonché dei movimenti della vittima.
Le app disponibili su Google Play sono:
- Rafaqat (notizie)
- Privee Talk (messaggistica)
- MeetMe (messaggistica)
- Let’s Chat (messaggistica)
- Chat rapida (messaggistica)
- Chit Chat (messaggistica)
- Ciao Chat
- YohooTalk
- TikTalk (Conversazione su Tik)
- Nidus
- GlowChat
- Wave Chat
La versatilità di VajraSpy risiede nella sua struttura modulare, adattandosi alle autorizzazioni ottenute su un dispositivo infetto per estendere le sue funzionalità di spionaggio. Insomma, oltre a controllare ed eventualmente eliminare immediatamente tali app, è bene ricordare di scaricare con cautela software provenienti da fonti esterne, nonché diffidare da chi, pur non conoscendoci, con una scusa banale ci vuole indurre a scaricare qualcosa di apparentemente superfluo e incerto.