Questi giorni si stanno rivelando a dir poco critici per gli esperti di cybersicurezza: dopo la scoperta del ransomware SophosEncrypt, servizio RaaS che sta prendendo in giro anche le più importanti aziende al mondo nel settore della sicurezza informatica, il team di Lookout ha avvertito l’utenza Android della diffusione recente degli spyware WyrmSpy e DragonEgg, presumibilmente correlati al gruppo di hacker cinese APT41. L’offensiva non sembra ancora iniziata, ma non si esclude una presenza di tali virus in Occidente.
Suona l’allarme per gli utenti Android
Il gruppo di cybercriminali sostenuto dal Dragone starebbe diffondendo nuovamente i ceppi WyrmSpy e DragonEgg a livello internazionale, presumibilmente con tecniche di ingegneria sociale. Stando a quanto riferito da Lookout e ripreso da Bleeping Computer, gli smartphone Android sarebbero a rischio a causa dello sviluppo di una nuova variante degli spyware citati, che in realtà sono noti agli esperti rispettivamente dal 2017 e dal 2021.
Le loro capacità di raccolta dati e invio a server di controllo e comando in Cina sono ben note, e trovarle nei dispositivi infetti non è propriamente semplice. Da un lato, WyrmSpy si camuffa da app di sistema; dall’altro, DragonEgg si maschera da tastiere personalizzate e servizi di messaggistica di terze parti.
Il team di Lookout avverte che, fortunatamente, per ora non sembrano esserci numerose vittime a livello internazionale. Se ci sono, sono un numero alquanto scarso e ignoto agli esperti. Google, in più, ha confermato con alcune indagini che non risultano esserci applicazioni con tali spyware nel Play Store, e che continuerà a monitorare la situazione.
A coloro che hanno smartphone Android gli esperti consigliano di non scaricare applicazioni da store di terze parti, e di prestare molta attenzione ai siti Web visitati e alle e-mail ricevute in quanto potrebbero portare al download di servizi infetti.