Dopo l’allerta per il malware GravityRAT su Android, che colpisce WhatsApp nel tentativo di rubare tutti i dati delle chat tramite i backup, a suonare sono i campanelli di allarme per un altro spyware individuato all’interno del Play Store, per la precisione in tre app che promettono servizi di chat e VPN e poi, in realtà, rubano dati sensibili per conto di un gruppo di cybercriminali.
A individuare le tre applicazioni sospette nello store ufficiale di casa Google sono stati i ricercatori di Cyfirma, i quali stanno ora avvertendo gli utenti di tutto il mondo della necessità di disinstallarle il prima possibile ed effettuare una scansione del proprio dispositivo Android per eliminare ogni traccia del virus.
Nuovo spyware colpisce Android: le app interessate
Stando a quanto diffuso dagli esperti di cybersicurezza in questione, il malware si celerebbe all’interno del codice delle app Device Basic Plus, nSure Chat e iKHfaa VPN. Quest’ultima è una versione modificata del serivzio Liberty VPN, grazie alla quale i malintenzionati possono accedere alla posizione geografica dell’utente e alla lista dei contatti, sperando che la vittima non esamini i permessi concessi all’app dietro le quinte.
L’app di chat e Device Basic Plus rubano gli stessi dati tramite il medesimo spyware, sfruttando la libreria ROOM e istruzioni SQLite per entrare in contatto con il server C&C (comando e controllo) e inviare i dati d’interesse dopo averli estrapolati dal dispositivo bersaglio.
Secondo i ricercatori di Cyfirma, il malware Android interessato sarebbe stato realizzato dal gruppo indiano DoNot, attivo dal 2016 e interessato prevalentemente ad aziende di telecomunicazione e istituzioni. Tendenzialmente la diffusione avviene tramite messaggi mirati su WhatsApp e Telegram, ma la loro presenza sul Google Play Store rende le app un pericolo per tutti coloro che possiedono smartphone Android. Per questa ragione, controllate sempre quali servizi scaricate e le autorizzazioni da loro richieste, procedendo con la disinstallazione nel caso in cui notiate anomalie.