Perché non dovete installare queste app Android pericolose
Al momento l'infezione viene veicolata solamente attraverso un sito di phishing, ma secondo gli analisti di Trend Micro ben è solo l'inizio
Nuova minaccia per i cellulari Android: la società di cybersecurity Trend Micro ha scovato due nuove app che veicolano un pericoloso spyware in grado di raccogliere una montagna di dati dal nostro smartphone, a nostra insaputa. Per una volta, però, queste app non sono scaricabili dal Play Store.
Trend Micro, infatti, le ha trovate in un sito di phishing e questo fino ad ora ne ha limitato la diffusione. Tuttavia, secondo la società che sviluppa il noto antivirus, il rischio per chi le installa è molto alto. Tra l’altro, il sito da cui vengono distribuite le due app infette ha tre pulsanti dai quali scaricarle: “Apple Store“, “Google Play” e “Windows Store“. Ciò vuol dire due cose: la prima è che il sito di phishing vuole far credere all’utente che le app vengano scaricate dagli store ufficiali, la seconda che sono in preparazione altre app infette per iOS e Windows. Al momento, invece, si segnalano solo le versioni per Android e nessuna reale infezione. Ma Trend Micro avverte: potrebbe essere l’inizio di una campagna di spionaggio.
Perché non devi scaricare queste app
Ufficialmente queste app, che si chiamano “Chatrious” e “Apex App“, si presentano come delle chat. In realtà sono praticamente inutili e sono state sviluppate solo per diffondere il virus “CallerSpy“. Si tratta di un potente spyware che, quando viene attivato, instaura una connessione con il suo server di comando e controllo e inizia a inviare una gran mole di dati rubati dal nostro smartphone: lista delle chiamate, SMS, contatti e file presenti sul nostro device. Può anche inviare al server degli screenshot catturati a nostra insaputa e utilizzare il microfono per fare registrazioni ambientali. Tutte le informazioni sottratte sono archiviate in un database sul cellulare, prima di essere inviate al server.
L’inizio di una campagna di spionaggio?
Trend Micro precisa anche che, al momento, non sono state individuate infezioni da CallerSpy: il virus è presente nel sito di phishing, ma ancora nessuno lo avrebbe scaricato e attivato. Inoltre, il virus non sembrerebbe ancora in versione definitiva e il fatto che sul sito che lo veicola non sono stati ancora attivati i pulsanti per scaricare le versioni iOS e Windows lascerebbe pensare ad una sorta di fase di test di questo malware. Secondo Trend Micro, però, qualcuno starebbe programmando una campagna di spionaggio basata su questo virus, quindi è probabile che, prima o poi, il malware venga rilevato su qualche smartphone in giro per il mondo.
