Recentemente, la società di sicurezzay Cyfirma ha scoperto due app dannose nel Google Play Store. Secondo i ricercatori, le app sono state utilizzate da “attori minacciosi sponsorizzati da alcuni stati” per raccogliere dati di localizzazione e elenchi di contatti dai dispositivi presi di mira. Cyfirma sostiene che l’attacco proviene da un gruppo di hacker in India chiamato “DoNot” e sono stati originati in Pakistan.
Le due app presenti nel Play Store sono nSure Chat e iKHfaa VPN. Quest’ultima ha copiato il codice da un’app legittima chiamata Liberty VPN (rete privata virtuale utilizzata da coloro che navigano in internet per evitare di essere tracciati) ed ha aggiunto un codice aggiuntivo per accedere e raccogliere l’elenco dei contatti e scoprire la posizione del bersaglio. L’app ha anche continuato a monitorare la posizione degli smartphone infetti in tempo reale.
La maggior parte delle VPN non richiede il permesso di utilizzare la posizione e i contatti, ma iKHfaa VPN lo fa. Questo ha reso Cyfirma abbastanza sospettosa da scavare più a fondo e scoprire che “DoNot” era l’attaccante dietro al malware. Quando si installa l’app VPN, essa mostra anche un pop-up che chiede agli utenti di “attivare la localizzazione del dispositivo, che utilizza il servizio di localizzazione di Google”. Se il GPS del telefono della persona bersaglio è attivo, l’app dannosa sarà in grado di individuare la posizione corrente del bersaglio. In caso contrario, apparirà la posizione precedente.
Le due app sopra menzionate, ed una terza dello stesso sviluppatore (che non sembra essere dannosa), sono ancora presenti, ad oggi, nel Google Play Store. Se avete una di queste app installate sul tuo telefono assicuratevi di disinstallarle immediatamente. Il nome dello sviluppatore è SecurITY Industry e il numero di download per le app dannose è ancora basso, il che significa che sono state rivolte a bersagli specifici, nonostante appaiano nell’app storefront di Google.
Ricordate sempre che uno dei migliori modi per prevenire l’installazione di un’app dannosa sul tuo telefono è leggere la sezione dei commenti. Cercate segnali di allarme come lamentele da parte di coloro che hanno installato l’app riguardo ai loro telefoni che si surriscaldano troppo, funzionano troppo lentamente o subiscono un rapido esaurimento della batteria. Questi sono alcuni dei segnali che dovrebbero farvi allontanare da un’app invece di installarla.
Lascia un commento