WhatsApp e Telegram, scatta allarme rosso: quest’App nasconde un grave pericolo, siamo tutti esposti | Vittime inconsapevoli perdono tutto

9 mesi ago Claudia Brignone
chat malware
Applicazione con malware – www.IPaddisti.it

Il mondo della tecnologia e della comunicazione è in costante evoluzione, con nuove app e funzionalità che semplificano la vita quotidiana.

Tuttavia, in questo contesto dinamico, si aprono anche nuove opportunità per i cybercriminali di sfruttare le vulnerabilità dei dispositivi mobili e rubare dati sensibili.

Recentemente, gli esperti di Cyfirma hanno individuato un’app di messaggistica apparentemente innocua, chiamata Safe Chat, che il gruppo di hacker Bahamut ha utilizzato come copertura per diffondere uno spyware Android sofisticato e pericoloso.

Questo spyware è stato in grado di infiltrarsi nelle app di messaggistica più popolari, come WhatsApp, Telegram, Signal e Facebook Messenger, mettendo a rischio la privacy degli utenti. Un’altra scoperta sconcertante è stata fatta da ESET, che ha individuato app VPN fasulle utilizzate dai cybercriminali indiani per attività simili.

Safe Chat, apparentemente una normale app di messaggistica, si è rivelata essere un veicolo per uno spyware Android e una volta scaricata e installata, l’app sembra funzionare normalmente come una qualsiasi altra applicazione di messaggistica, ma dietro le quinte, inizia a mettere in atto le sue funzionalità dannose.

Safe Chat, l’applicazione che ruba i dati

Lo spyware nascosto all’interno è stato progettato per agire in modo simile a Coverlm, un altro noto spyware Android utilizzato dai cybercriminali. Una volta attivo sul dispositivo dell’utente, il malware ha la capacità di accedere alle app di messaggistica più popolari, consentendogli di spiare le conversazioni, leggere i messaggi inviati e ricevuti, e raccogliere informazioni personali e dati sensibili.

malware
Furto dati – www.iPaddisti.it

Una delle tattiche chiave utilizzate per diffondere Safe Chat sembra essere l’ingegneria sociale. I cybercriminali spingono le persone a scaricare l’app sostenendo che sia la “più sicura” disponibile. Le persone, in cerca di protezione e sicurezza per le loro comunicazioni digitali, potrebbero cadere facilmente in questa trappola. Una volta convinte della sua affidabilità, molti utenti potrebbero non prestare attenzione ai permessi richiesti dall’app durante l’installazione, consentendo al malware di operare in background e accedere ad altre app, inclusi i servizi di messaggistica crittografati.

Inoltre, l’azienda di sicurezza informatica ESET ha rivelato un’altra scoperta allarmante: l’utilizzo di app VPN fasulle da parte di cybercriminali indiani per eseguire attività simili di intrusione nei dispositivi mobili. Le app VPN fasulle erano spesso pubblicizzate come strumenti per garantire la sicurezza e la privacy dell’utente, ma in realtà, nascondevano uno spyware pericoloso, consentendo ai malintenzionati di spiare le attività degli utenti e rubare dati.