Libero
SICUREZZA INFORMATICA

Due app VPN infette leggono anche WhatsApp: quali sono

Scoperte due app VPN infette con un malware che può spiarci, leggendo persino le chat delle app criptate come WhatsApp, Telegram e Messenger

Uno dei modi migliori per proteggere la privacy online è quello di usare una VPN, una Virtual Private Network che marchera l’indirizzo IP dell’utente e cripta tutti i dati in ingresso e in uscita, rendendo difficilissimo tracciare la sua navigazione. Il rovescio della medaglia, di solito, è solo quello di un leggero rallentamento della velocità di trasmissione e ricezione dei dati.

A volte, però, installando una VPN si rischia ben di più come nel caso appena scoperto dai ricercatori della società di cyber sicurezza ESET: il gruppo di hacker “Behamut” sta facendo circolare delle finte app VPN che, in realtà, sono infette con pericolosi malware. Per la precisione le app sono due e sono entrambe veicolate attraverso un sito Web creato ad hoc.

VPN pericolose: quali sono

Gli hacker stanno sfruttando il nome di SecureVPN, un servizio VPN reale e sicuro, per veicolare le app infette: hanno creato un sito Web con indirizzo thesecurevpn.com, che chiaramente imita il nome dell’app famosa e che serve per rassicurare gli utenti.

In questo sito è possibile scaricare due app: SoftVPN e OpenVPN. Entrambe le app sono reali e presenti sul Play Store di Google, ma quelle che vengono scaricate dal sito fake sono modificate e, al loro interno, hanno un virus che infetta i telefoni di chi le installa.

Perché queste app sono pericolose

Il malware installato da queste due app modificate è molto pericoloso. Si tratta di uno spyware a tutto tondo, un virus creato per spiare l’utente: può infatti leggere la lista dei contatti, i messaggi SMS, registrare le telefonate e persino leggere i messaggi di alcune app di chat tra le quali WhatsApp, Messenger, Signal, Viber e Telegram.

Queste chat sono criptate e, quindi, in teoria sarebbero illeggibili ma il malware usa uno stratagemma: il keylogging, cioè la registrazione dei caratteri scritti e letti sullo schermo.

App pericolose: come difendersi

Installare un’app di VPN è una buona idea per proteggere la propria privacy, farlo da un sito Web invece che dal Play Store di Google lo è molto meno. Come la maggior parte delle app infette, e quasi tutte quelle infette con i malware più pericolosi, anche le due finte app di VPN scoperte da ESET provenivano da un sito Web fake.

La prima regola per proteggersi dal rischio di utilizzare un’app infetta, quindi, è quella di non usare né siti Web né store alternativi per scaricare applicazioni Android. Purtroppo il Play Store di Google non garantisce al 100% la “pulizia” delle app, ma di sicuro è un primo filtro contro le applicazioni infette e lo dobbiamo usare.