Sono dodici le app Android incriminate dagli esperti di cybersicurezza ESET questo mese: contengono il pericolosissimo VajiraSpy, creato per svuotare i conti correnti degli utenti ignari che scaricano le applicazioni o che si ritrovano ad installarle senza esserne consapevoli.
Se Google dovrebbe – almeno in teoria – esercitare un controllo serrato sui software scaricabili dal suo servizio, sembra che gli hacker siano invece de tutto liberi di diffondere malaware e virus spacciandoli per innocenti giochi o app di messaggistica.
In questo articolo, vedremo quali sono le app da disinstallare subito, perché, e come difendersi dalle crescenti minacce digitali che stanno dilagando negli ultimi mesi.
Le 12 app che ti svuotano il conto corrente
Molto furbescamente, gli hacker hanno creato delle app in tutto e per tutto simili a quelle più famose: abbiamo cloni di WhatsApp, di WeChat, di YahooTalk e persino di TikTok – come era già successo per la truffa di IT Alert.
Nessuna crittografia end-to-end, nessuna misura di privacy, proprio perché agli hacker conviene. Al posto delle misure di sicurezza, questi pericolosi software contengono quindi il malaware VajiraSpy. Ecco quali sono:
- •
Privee Talk
- •
MeetMe
- •
Let’s Chat
- •
Quick Chat
- •
Rafaqat
- •
Chit Chat
- •
YohooTalk
- •
TikTalk
- •
Hello Chat
- •
Nidus
- •
GlowChat
- •
Wave Chat
Cos’è il malaware VajiraSpy?
Classificato come un RAT (Remote Access Trojan), VajraSpy rappresenta una minaccia sofisticata in grado di controllare a distanza i dispositivi infetti.
Una volta che un telefono cade sotto il suo controllo, il trojan si trasforma in un app spia altamente efficace.
Tra le sue funzionalità vi è la capacità di accedere alla rubrica per sottrarre contatti, leggere SMS e notifiche – inclusi quelli contenenti codici per l’autorizzazione di transazioni bancarie -, nonché di scattare foto e registrare video senza che l’utente se ne renda conto.
Le versioni più avanzate di VajraSpy sono persino capaci di intercettare le conversazioni su popolari piattaforme di messaggistica come WhatsApp e Signal, rendendo evidente l’estensione delle sue capacità invasive.
Come difendersi dalle app che ti svuotano il conto in banca?
Una consapevolezza critica da mantenere è che nessuna applicazione, al di fuori di quelle ufficiali e ampiamente riconosciute, può essere considerata completamente sicura, nemmeno quelle disponibili su piattaforme reputate affidabili come il Google Play Store.
Un principio guida nella difesa contro il software malevolo è quindi quello di limitare il numero di applicazioni scaricate, soprattutto da fonti inaffidabili.
La curiosità o la ricerca di funzionalità specifiche potrebbero indurre gli utenti a esplorare app oltre quelle strettamente necessarie, aumentando inutilmente il rischio di esposizione a malware.
La prevenzione passa quindi anche attraverso una selezione rigorosa delle applicazioni da installare, privilegiando la qualità e la sicurezza rispetto alla quantità.
Un altro aspetto cruciale nella protezione dei propri dispositivi riguarda la gestione delle autorizzazioni concesse alle applicazioni. Ogni app richiede specifici permessi per accedere a funzioni o dati sul dispositivo, ma non tutte le richieste sono giustificate dall’effettiva funzionalità dell’applicazione.
È essenziale valutare con attenzione le autorizzazioni richieste, negandole qualora non siano strettamente necessarie per l’uso dell’app.