Attenti a questi malware Android

Malware su Android: Attenti a queste app, potrebbero filmarvi

Oltre alla preoccupazione per le app Android che mirano al conto in banca, ora c’è un’altra minaccia da tenere d’occhio per coloro che prioritizzano la sicurezza del proprio dispositivo. Gli esperti di cybersecurity di SentinelLabs hanno scoperto un gruppo di criminali informatici che promuove tre false applicazioni, travestendole da YouTube, con l’intento di catturare video degli utenti ignari.

Malware Android – Amicopc.com

Malware per Android che filmano le vittime

Nonostante due di queste applicazioni siano state battezzate con il nome “YouTube“, è importante sottolineare che Google non ha alcuna connessione con esse. La terza applicazione, denominata Piya Sharma, utilizza anch’essa un nome noto per cercare di guadagnare credibilità, ma è completamente estranea alla famosa conduttrice.

Oltre al pericolo rappresentato da Piya Sharma, che sembra essere coinvolta anche in truffe amorose, l’interfaccia di queste app somiglia di più al portale Web di YouTube che all’app ufficiale. Tuttavia, ciò che è più allarmante è il gran numero di autorizzazioni richieste dai malintenzionati attraverso queste applicazioni, in pratica, si tratta del malware CapraRAT.

Ma come viene distribuito questo malware? Viene diffuso attraverso software scaricabili manualmente da siti web esterni, non presenti sul Play Store, ma promossi attraverso i social network e altre vie. È sempre consigliabile evitare l’installazione di applicazioni di terze parti provenienti da fonti non attendibili, soprattutto se non si è esperti nel mondo Android. Nel caso in cui si abbia già installato una di queste applicazioni, il consiglio è di procedere immediatamente alla disinstallazione.

Oltre alle precauzioni che è possibile adottare, bisogna considerare che si tratta di una questione di sicurezza estremamente seria. Attraverso CapraRAT, i criminali possono accedere ai dati più sensibili delle vittime, dai registri delle chiamate alle coordinate GPS, passando per i contenuti di messaggi e chiamate. In situazioni estreme, il malware può persino catturare screenshot, effettuare chiamate e registrare video.

È evidente che si potrebbero verificare campagne di furto di identità e phishing. Al momento sembra che i malintenzionati stiano puntando principalmente su figure di spicco in India, dai membri dell’esercito ai funzionari governativi e agli attivisti. Tuttavia, secondo le fonti, nessuno è al riparo da questa minaccia, quindi è fondamentale che tutti siano consapevoli di questa situazione e adottino le opportune misure di sicurezza.

Giovanni Damiano

Giovanni Damiano