Fai attenzione quando navighi sul Play Store: queste app sono infette e possono causare danni al tuo smartphone. Ecco quali sono.
Scatta l’allarme sul Play Store: gli esperti di sicurezza informatica di Eset hanno trovato il nuovo spyware VajraSpy, già nascosto in una serie di applicazioni per Android. Non solo, ma alcune di queste erano disponibili pubblicamente sul Play Store, eludendo i controlli di sicurezza di Google. Quest’ultima si è impegnata a rimuovere i programmi infetti il prima possibile, ma al momento sono ancora disponibili sullo store, rappresentando un grosso pericolo per l’utenza.
Secondo gli esperti, VajraSpy funziona come spyware e trojan. In altre parole, può rubare dati privati dal nostro smartphone, che siano contatti, messaggi, email o file di certi tipi specifici. Può anche registrare le nostre conversazioni telefoniche, infiltrarsi nei messaggi di applicazioni come WhatsApp e persino scattare foto da mandare all’hacker. Eset ha collegato il virus al gruppo di hacker noto come Patchwork, il cui obiettivo è impossessarsi dei nostri dati sensibili.
App infette sul Play Store: quali sono e come difendersi
Le applicazioni infette sono multiple, e sono tutte riconducibili all’originale, dal nome di Rafaqat. Dopo l’approccio di quest’app infetta sullo store l’anno scorso, sono state individuate altre cinque applicazioni che condividono la stessa interfaccia e, ovviamente, lo stesso codice infetto. Le app in questione sono Privee Talk, MeetMe, Let’s Chat, Quick Chat e Chit Chat. La differenza principale è che Rafaqat appariva come un’app di news, mentre le cinque successive si sono finte applicazioni di messaggistica, principalmente dedicate agli incontri online.
Sono state trovate inoltre altre sei app con lo stesso codice, che non sono disponibili sul Play Store ma sono comunque scaricabili online su store alternativi. Queste hanno i nomi di Hello Chat, Yohoo Talk, TikTalk, Nidus, GlowChat e Wave Chat. Stesso tema delle app sul Play Store, quindi, che fanno finta di essere app di messaggistica. Gli hacker convincono gli utenti a scaricare le applicazioni con profili fasulli creati appositamente per adescare le vittime con una “truffa romantica”, convincendole a scaricare l’applicazione per parlare privatamente.
In queste situazioni è sempre bene tenere a mente le regole di base di sicurezza su Internet: mai scaricare app sconosciute da siti non noti. Inoltre, è bene attivare l’opzione Play Protect sul Play Store, che riconoscerà la maggior parte delle app infette impedendoci di scaricarle.
