Ancora una volta gli specialisti della sicurezza lanciano l'allarme per una nuova istanza di malware Android mascherato all'interno di un'app sospetta. Questo evento sta attualmente colpendo diverse nazioni dell’Asia meridionale.
Secondo le informazioni di BleepingComputer, attualmente circola su Internet un'imitazione dell'app Android denominata "SafeChat", affermandosi come una delle principali applicazioni di messaggistica crittografata. Tuttavia, contrariamente a quanto afferma di fornire conversazioni end-to-end sicure, l'app funge da spyware, consentendole di estrarre di nascosto i registri delle chiamate, le conversazioni di testo e persino le coordinate GPS precise delle persone che utilizzano smartphone compromessi.
SafeChat: un'app di chat Android dall'aspetto innocente smascherata come spyware per il furto di dati
In una recente rivelazione, gli esperti di sicurezza informatica di CYFIRMA, un'azienda con sede a Singapore, hanno svelato la loro scoperta di SafeChat. La loro analisi completa è delineata nel loro ultimo rapporto. Secondo i loro risultati, l'ideatore di questa nuova campagna è un collettivo indiano di hacker Advanced Persistent Threat (APT) riconosciuto come "Bahamut".
Il collettivo Bahamut ha una lunga esperienza nell'ideazione di applicazioni dannose. Verso la fine dell'anno precedente, sono stati identificati come responsabili della diffusione di app VPN contraffatte che, proprio come la loro attività attuale, vantavano sostanziali funzionalità spyware.
Cyfirma rivela che la cosiddetta applicazione di chat dubbia, SafeChat, quando installato sui dispositivi presi di mira, possiede livelli di autorizzazione significativamente più elevati rispetto a un altro malware simile a cui è stato paragonato.
Si ipotizza che lo spyware in questione potrebbe essere una versione modificata di Coverlm, un ceppo precedentemente osservato e noto per la sua attenzione all'estrazione di dati da app popolari come WhatsApp, Telegram, WhatsApp Messenger e Signal. Questo programma dannoso va ben oltre il semplice furto di dati degli utenti di WhatsApp estraendo informazioni private dai loro dispositivi. Registri delle chiamate, messaggi di testo e coordinate GPS precise sono tutti inclusi in questo.
Leggi anche: Come sapere se il tuo iPhone ha un virus o malware
CYFIRMA non ha rivelato il esatto approccio di ingegneria sociale utilizzato in questo attacco informatico. Tuttavia, i risultati indicano chiaramente che le vittime vengono indotte con l'inganno a installare un'applicazione di chat, credendo erroneamente che fornirà un ambiente di comunicazione più sicuro.
A un esame accurato. zing Android Manifest di SafeChat, CYFIRMA ha portato alla luce una rivelazione straordinaria: SafeChat è progettato in modo complesso per interfacciarsi con tutte le altre applicazioni di chat presenti su un dispositivo compromesso. Questi comprendono piattaforme importanti come Telegram, WhatsApp, Signal, Facebook Messenger e Viber. Come risultato di questa manipolazione intelligente, lo spyware è in grado di rubare informazioni da questi programmi e inviarle a un server gestito dalle menti della campagna.
Leggi anche: I modi migliori per rilevare spyware su telefoni Android
Stai al sicuro da queste applicazioni di chat dannose
Di seguito sono riportati alcuni consigli per proteggerti da minacce come SafeChat e altri malware, garantendo la sicurezza del tuo dispositivo Android.
Verifica della fonte: scarica app solo da fonti affidabili come il Google Play Store ufficiale. Evita app store di terze parti o siti Web non verificati.
Recensioni e valutazioni delle app: prima di installare qualsiasi app, controlla le sue recensioni e valutazioni. Fai attenzione se un'app ha poche recensioni o feedback prevalentemente negativi.
Consapevolezza delle autorizzazioni: controlla le autorizzazioni richieste da un'app durante l'installazione. Se un'app richiede autorizzazioni eccessive che sembrano non correlate alla sua funzionalità, potrebbe essere sospetta.
Software di sicurezza: installa un antivirus affidabile o un'app di sicurezza in grado di scansionare e rilevare potenziali minacce. Per questo ti consigliamo di utilizzare l'app Systweak Anti-malware sul tuo smartphone Android.
Realizzato e progettato da Systweak Software, Systweak Anti-Malware rappresenta una soluzione solida per eliminare il malware e proteggere il tuo smartphone Android dagli attacchi virali. Questo dinamico strumento di sicurezza Android funge da barriera, proteggendo il tuo dispositivo da software dannoso e file compromessi.Sfruttando algoritmi avanzati, Systweak Anti-malware è in grado di rilevare e contrastare rapidamente un ampio spettro di contenuti dannosi che rappresentano una minaccia per l'integrità del tuo smartphone. Il database dell'app è sottoposto ad aggiornamenti frequenti, garantendo che il tuo dispositivo Android rimanga protetto contro i più recenti ceppi di virus e malware.
Scarica ora Systweak Anti-malware –
Leggi anche: Suggerimenti per identificare e rimuovere spyware dal tuo telefono cellulare
Firma
Rimanendo vigili e seguendo queste passaggi, puoi ridurre significativamente il rischio di cadere vittima di applicazioni di chat dannose e altre minacce informatiche. Se sospetti che un'app sia dannosa, disinstallala immediatamente ed esegui una scansione di sicurezza con l'aiuto di Systweak Anti-malware.
Per ulteriori informazioni sulle ultime novità tecnologiche, elenchi, guide alla risoluzione dei problemi e suggerimenti e trucchi relativi a Windows, Android, iOS e macOS, seguici su Facebook, Instagram, Twitter, YouTube e Pinterest.
Lettura successiva: Come prevenire spyware e adware?
leggi: 8
