Cancellate subito queste 12 app: spiano WhatsApp e svuotano il conto

Il mese di febbraio si è aperto con un nuovo allarme malware, perché è stato trovato un nuovo gruppo di 12 app Android infette da un pericoloso virus: il RAT (Remote Access Trojan) chiamato VajraSpy. A fare la scoperta è stata la società di cybersicurezza ESET, che sviluppa e distribuisce l’omonimo antivirus.

Come la maggior parte dei RAT, anche VajraSpy è estremamente pericoloso perché è in grado di spiare a fondo il telefono della vittima. Come purtroppo spesso accade, alcune di queste app sono state pubblicate anche sul Play Store di Google che, in teoria, dovrebbe essere sicuro grazie ai controlli effettuati prima della pubblicazione.

Quali sono le app infette

Le 12 app infette sono tutte app di chat, che imitano in modo più o meno palese WhatsApp o la cinese WeChat. Dietro l’apparenza, però, non c’è nulla di ciò che è oggi essenziale in un’app di chat: niente privacy, niente crittografia dei messaggi ma, al posto di queste funzioni, è stato inserito il pericoloso virus. Le app infette sono queste:

• Privee Talk
• MeetMe
• Let’s Chat
• Quick Chat
• Rafaqat
• Chit Chat
• YohooTalk
• TikTalk
• Hello Chat
• Nidus
• GlowChat
• Wave Chat

Perché VajraSpy è pericoloso

VajraSpy è un trojan già noto da tempo, e la stessa ESET a gennaio 2023 aveva scoperto un’altra app, chiamata Rafaqat, che lo conteneva. Altre segnalazioni risalgono addirittura al 2022.

Si tratta di un RAT, quindi un trojan comandato da remoto. Quando infetta un telefono VajraSpy è un tool di spionaggio completo e molto efficiente. Può infatti accedere alla rubrica e rubare i contatti, leggere SMS e notifiche (compresi quelli con i codici per autorizzare i bonifici), scattare foto e registrare video all’insaputa dell’utente.

In alcune sue versioni VajraSpy riesce addirittura a leggere le chat di WhatsApp e quelle di Signal, quindi le sue capacità di spiare l’utente sono complete ed estremamente potenti, quindi pericolose.

VajraSpy può dunque essere usato sia per scopi di spionaggio che, banalmente, per rubare denaro alle vittime: una volta che il malware riesce a leggere le notifiche, infatti, può essere usato insieme ad altro codice malevolo anche per autorizzare pagamenti e trasferimenti di denaro dal conto della vittima, a sua insaputa.

Come difendersi da VajraSpy

Le 12 app scoperte da ESET fanno parte di una campagna di infezione che la società di cybersicurezza attribuisce ad un collettivo hacker operante principalmente in Pakistan e India, dove il trojan sarebbe attualmente utilizzato soprattutto per lo spionaggio di personaggi pubblici.

Tuttavia, il fatto che gli hacker siano riusciti a far passare ben 6 app infette sul Play Store ci dice che dobbiamo stare molto attenti anche in Europa, perché qualcuno potrebbe averle scaricate anche dall’Italia o da altri Paesi europei.

Molto spesso, infatti, i collettivi hacker usano gli utenti europei per fare cassa e raccogliere denaro, usato poi per finanziare le loro attività principali altrove.

Come abbiamo visto, VajraSpy può essere usato anche per questo scopo e, di conseguenza, è molto probabile che entro pochi mesi venga registrata la sua presenza anche nel nostro continente, all’interno di qualche altra app infetta.

Le misure di prevenzione, considerando che non sappiamo ancora come e quando VajraSpy verrà distribuito in Europa, sono quelle classiche e basate su un atteggiamento estremamente prudente: ogni app installata, persino se proviene dal Play Store, è un potenziale pericolo.

Solo le app più famose sono ragionevolmente sicure, quindi è sempre meglio scaricare solo le app strettamente necessarie ed evitare di scaricare app poco note e dalla dubbia affidabilità.

Infine, prima di scaricare qualsiasi app è sempre necessario leggere la lista delle autorizzazioni richieste dall’app. Nessun virus può spiarci se prima non concediamo alla sua app l’autorizzazione ad accedere ai contatti, agli SMS, alla fotocamera, al microfono, alla posizione.