Se avete uno smartphone Android, fate attenzione alle app che installate dal Play Store. Alcune di esse, infatti, nascondono un pericoloso spyware che può rubare i vostri dati sensibili e inviarli a un gruppo di hacker.Si tratta di tre applicazioni che offrono servizi di chat e VPN, ma che in realtà sono delle trappole per spiare le vostre attività e i vostri contatti. Le app in questione sono Device Basic Plus, nSure Chat e iKHfaa VPN.
Quest’ultima è una versione modificata di Liberty VPN, che richiede l’accesso alla vostra posizione geografica e alla vostra lista di contatti senza motivo apparente. Le altre due app usano lo stesso spyware, che sfrutta la libreria ROOM e istruzioni SQLite per comunicare con un server remoto e trasferire i dati rubati dal vostro dispositivo.
Il malware è stato individuato dai ricercatori di Cyfirma, una società di cybersicurezza che ha lanciato l’allarme e ha consigliato agli utenti di disinstallare le app incriminate il prima possibile ed effettuare una scansione del proprio smartphone per eliminare ogni traccia del virus.
Chi sta dietro a questo attacco e come proteggersi
Secondo gli esperti di sicurezza dei Cyfirma labs, il responsabile sarebbe il gruppo indiano DoNot, noto anche come APT-C-35, che opera dal lontano 2016 e che si occupa principalmente di attaccare aziende di telecomunicazione e istituzioni. Il gruppo usa spesso messaggi mirati su WhatsApp e Telegram per diffondere il suo malware, ma la sua presenza sul Play Store lo rende una minaccia per tutti gli utenti dell’ambiente Android.
Il gruppo DoNot è stato collegato anche ad altri attacchi informatici contro obiettivi politici e militari in India e Pakistan. Secondo gli esperti, il gruppo avrebbe anche legami con il governo indiano e agirebbe per scopi di spionaggio e sabotaggio.
Per evitare di cadere in queste truffe, è bene controllare sempre le recensioni, le valutazioni e le autorizzazioni delle app che si scaricano dallo store ufficiale di Google. In caso di dubbi o anomalie, è meglio disinstallare l’app e segnalarla come potenzialmente dannosa. Inoltre, è consigliabile installare una buona app anti-spyware sul proprio smartphone, che possa rilevare e rimuovere eventuali minacce presenti sul dispositivo. Molto importante è anche il regolare aggiornamento del sistema operativo con le patch di sicurezza rilasciate periodicamente dai produttori stessi.