Gli utenti di WeChat, applicazione di messaggistica sviluppata in Cina e attiva dal 2007, sono stati presi di mira da un malware.
L’agente malevolo in questione è stato denominato LightSpy e rientra nel contesto delle mAPT (Mobile Advanced Persistent Threat), capace di sfruttare tecniche sofisticate per attaccare le malcapitate vittime.
Secondo i rapporti di Cyber Security News, il malware in questione agisce utilizzando i sistemi di pagamento dell’app per accedere a dati sensibili degli utenti, dalle carte di credito alle comunicazioni private.
LightSpy è, a tutti gli effetti, un vero e proprio “set di strumenti di sorveglianza modulare“, con diversi plugin (si parla di ben 14) combinabili a seconda delle intenzioni dell’hacker. Va detto che, nelle mire dei cybercriminali, vi è prevalentemente il sistema WeChat Pay, utilizzato per la gestione dei pagamenti da parte dell’utenza.
Secondo gli esperti, dietro questa campagna vi sarebbe il gruppo APT41, uno dei collettivi hacker più prolifici e temuti al mondo.
LightSpy prende di mira WeChat forte di 14 plugin che lo rendono ancora più temibile
Tra i plugin più preoccupanti, stando ai ricercatori di sicurezza, vi è quello che permette la localizzazione e il tracciamento della vittima. Questo è in grado di monitorare i movimenti del dispositivo su cui è installato WeChat, con rilevamenti ad intervalli di tempo specificati.
Questo plugin si basa su due framework di rilevamento della posizione, ovvero Tencent Location SDK e Baidu Location SDK.
Un altro componente importante è plug-in Soundrecord, responsabile della registrazione dell’audio. Questo plugin può anche avviare la registrazione del microfono a piacimento dei cybercriminali o a intervalli specificati, andando anche a registrare le telefonate in arrivo.
Sebbene l’app di messaggistica colpita non sia molto popolare in occidente, il modus operandi adottato dai cybercriminali con LightSpy preoccupa e non poco. La sua natura modulare, infatti, lo rende difficile da individuare e affrontare.
Per evitare problemi, come da prassi, il consiglio è di affidarsi solo a store ufficiali per il download delle app. Inoltre, può essere d’aiuto l’adozione di un antivirus per dispositivi mobile per ridurre ulteriormente i rischi.