Scoperte dodici app Android contenenti uno spyware. Cosa rischiano gli utenti?

In Sintesi

• Identificate dodici app Android malevole contenenti lo spyware VajraSpy, capace di trasformare gli smartphone in veri strumenti di spionaggio.
• Questo malware ruba dati sensibili ed è anche in grado di registrare segretamente l’audio ambientale e le telefonate attivando il microfono.

Secondo una ricerca condotta dagli esperti di sicurezza informatica di ESET, ci sono dodici app Android in grado di diventare dei veri e propri strumenti di spionaggio, capaci, cioè, di registrare segretamente l’audio ambientale e le telefonate degli utenti, senza alcuna autorizzazione.

La colpa è di uno spyware invasivo al loro interno, chiamato VajraSpy, un tool malevolo che, oltre a rappresentare un grave pericolo per la privacy, dimostra chiaramente quanto le tecniche di spionaggio digitale stiano diventando sofisticate, rendendo gli smartphone, ormai centrali per la nostra vita personale e lavorativa, terreno fertile per chi vuole intercettare comunicazioni e rubare informazioni sensibili.

Come funziona VajraSpy

Gli attacchi partono da una trappola di ingegneria sociale, con gli aggressori che instaurano relazioni con le potenziali vittime su piattaforme social come Facebook Messenger o WhatsApp, per poi convincerle a continuare la conversazione su un’altra app di messaggistica, apparentemente innocua.

In realtà, la nuova app è un trojan che installa VajraSpy sul dispositivo Android della vittima e, una volta infiltrato, lo spyware inizia un’attività di sorveglianza completa, rubando contatti, messaggi, registri delle chiamate, dati di geolocalizzazione, e addirittura informazioni sul dispositivo in uso.

Ma la caratteristica più inquietante di questo strumento è la capacità di attivare il microfono del telefono per registrare conversazioni e suoni ambientali. Tutte le informazioni vengono poi inviate ai server controllati dagli hacker, consentendo un monitoraggio continuo e invisibile.

L’indagine ESET che ha portato alla luce questo problema risale allo scorso anno, ma il tema è tornato d’attualità perché alcune delle app infette potrebbero essere ancora installate su molti dispositivi. Intanto Google ha rimosso i titoli dal Play Store, ma la loro diffusione tramite link diretti condivisi in chat private continua a rappresentare un rischio concreto.

Ecco l’elenco completo delle app che contengono VajraSpy:

• TikTalk
• MeetMe
• Let’s Chat
• Quick Chat
• Chit Chat
• YohooTalk
• Hello Cha
• Rafaqat
• Privee Talk
• Nidus
• GlowChat
• Wave Chat

Come proteggersi dagli spyware come VajraSpy

Come primo suggerimento per proteggere i propri dispositivi, gli esperti di sicurezza consigliano di evitare il download di file APK provenienti da link o chat, una pratica spesso utilizzata dai cybercriminali per distribuire malware. È importante scaricare app solo dal Play Store ufficiale, verificando sempre il nome dello sviluppatore, le recensioni più recenti e le autorizzazioni richieste.

Il Google Play Protect offre, ovviamente, un primo livello di difesa, ma è fondamentale che resti attivo e aggiornato. Allo stesso modo, è utile anche limitare le autorizzazioni delle app alle sole funzioni necessarie, una pratica che riduce i rischi di accessi a funzioni che potrebbero compromettere il sistema.

Infine è bene sempre fare attenzione ai segnali che lancia lo smartphone: un consumo anomalo di batteria, traffico dati elevato o richieste di accesso improvvise al microfono possono indicare la presenza di spyware. In questi casi, è consigliabile eseguire una scansione completa del dispositivo e, se necessario, ripristinarlo alle impostazioni di fabbrica.