La società di sicurezza informatica ESET ha segnalato la diffusione in ambiente Android di 3 app dannose, sfruttate dai cybercriminali per rubare informazioni personali alle vittime.
Le applicazioni in questione sono riuscite ad aggirare agevolmente i controlli attuati dal programma Google Play Protect, diffondendo un temuto malware noto come XploitSPY. I software incriminati sono:
- Dink Messenger;
- Sim Info;
- Defcom.
Secondo i dati diffusi da ESET la campagna sarebbe cominciata nel lontano 2021, con un’iniziale distribuzione del suddetto malware su dispositivi Android nel contesto di India e Pakistan.
L’aggressione, poi, sembra essersi ampliata arrivando ad agire a livello mondiale. Nonostante le tre app siano state prontamente rimosse da Google Play Store, alcuni utenti potrebbero aver installato le stesse sul proprio telefono, con conseguenze potenzialmente devastanti per gli stessi.
Nel caso, agli stessi viene consigliato di disinstallare subito tali software e di intervenire prontamente sulle app potenzialmente più sensibili rispetto ad intromissioni esterne (come quelle relative a home banking e simili).
XploitSPY e non solo: ecco come individuare eventuali infezioni sul tuo smartphone Android
Al di là della campagna appena citata, va considerato che non è dato sapere se XploitSPY viene diffuso attraverso altre app. Per poter individuare l’eventuale infezione è necessario riscontrare alcuni comportamenti anomali da parte del proprio smartphone.
Un improvviso decremento prestazionale del telefono e/o della connessione, così come una batteria che si esaurisce troppo rapidamente, possono essere alcuni “sintomi” da non sottovalutare.
Se questi comportamenti sono associati anche a modifiche delle impostazioni di sistema senza intervento dell’utente e movimenti sospetti relativi alle app finanziarie, il dispositivo Android potrebbe essere vittima di XploitSPY o di uno dei tanti infostealer in circolazione.
Per evitare situazioni spiacevoli, oltre ad avere un atteggiamento prudente quando si tratta di scaricare nuove app e concedere permessi alle stesse, l’adozione di un antivirus di comprovata fiducia può offrire un ulteriore livello di sicurezza.