Bisogna fare davvero molta attenzione, oggi, a ben dodici app infette che a quanto pare rappresentano una minaccia soprattutto per gli utenti che si ritrovano con uno smartphone Android. Situazione simile rispetto a quella che abbiamo preso in esame negli ultimi tempi, con un altro approfondimento, fermo restando che in questo frangente le applicazioni in questione agiscono diversamente. Vediamo cosa hanno ufficializzato nelle ultime ore gli analisti di settore.
Secondo quanto appreso nel fine settimana, le app infette agiscono soprattutto in background. Si tratta a conti fatti di applicazioni che eseguono segretamente il codice trojan di accesso remoto (RAT) chiamato VajraSpy. Un sistema che, a quanto pare, viene utilizzato per lo spionaggio mirato dal gruppo Patchwork APT. Tramite Virus Total possiamo scendere in dettagli, ma soprattutto mettere a fuoco le app che a conti fatti rappresentano una minaccia per il pubblico italiano.
Se intendete conoscere meglio il potenziale di questa minaccia, occorre sapere che VajraSpy offre una gamma di funzionalità di spionaggio che possono essere ampliate in base alle autorizzazioni concesse all’app. Nel dettaglio, le app infette riescono a rubare contatti, file, registri delle chiamate e messaggi SMS, fino ad arrivare addirittura ad estrarre messaggi WhatsApp, nel caso in cui i malintenzioati dovessero avere obiettivi specifici.
Per quanto concerne le app infette e la lista complete, i ricercatori fino a questo momento ne hanno rese dodici. Le sei più famose e diffuse sono Rafaqat, Privee Talk, MeetMe, Let’s Chat, Quick Chat e Chit Chat. A queste possiamo aggiungere Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat e Wave Chat.
Le app infette sono già state rimosse dal Play Store, ma risultano scaricabili tramite store alternativi e soprattutto potrebbero essere ancora presenti nella memoria del vostro smartphone Android. Si attendono eventuali chiarimenti per utenti iPhone.
Ci segnalano i nostri contatti un improbabile post per cui Pfizer è l'anagramma di Lucifer. Ovviamente, anche qui siamo ad…
Ci segnalano i nostri contatti un documento con cui Zelensky vende territori Ucraini a Soros Jr. Ovviamente, il solito falso…
Il "vaccino speciale dei dipendenti Pfizer" ci riporta ad un'era improbabile ed ormai antichissima del complotto, quella del "vaccino di…
Ricorderete il nostro articolo del giorno otto maggio nel quale dichiaravamo che il video della Bandiera Sovietica a Berlino era…
Ci segnalano i nostri contatti un video del "Papa che sparisce", uno spezzone a bassa qualità condito da una serie…
Torniamo a parlare di Effetto Paradosso, o paradosso di Simpson (non il cartone animato), con la falsa teoria che nel…