Una nuova inquietante notizia arriva dagli esperti di cybersicurezza. Stavolta il rischio è tutto per gli smartphone Android, visto che ancora una volta il Play Store di Google ha mostrato poca cura e lungimiranza nel scovare app infette nel proprio negozio virtuale. La campagna degli hacker è nota da tempo, essendo stata lanciata nel 2021 con il nome di eXotic Visit. Ora però lo spyware XploitSPY è tornato a colpire e sta preoccupando tutti.
Attenzione a queste app
Non c’è solo Big G a patire le pene dell’inferno per questo attacco hacker, infatti il virus è stato scovato anche su altre piattaforme di download di app come GitHub e altri siti web.
Tornando ad Android, la campagna lanciata dagli hacker nel 2021 ha interessato nel tempo una ventina di app, le quali sono sopravvissute fino ai giorni nostri e continuano a mietere vittime. Ma perché sono così pericolose e cosa fanno precisamente? In sostanza XploitSPY spia il nostro telefonino, e nello specifico è in grado di leggere i file presenti in esso, visionare la lista delle chiamate e dei messaggi. È anche in grado di vedere quali sono le altre app installate, ma la cosa più grave è che può andare a spiare le nostre password.
Android sotto attacco, le app infette
Come detto, sono circa una ventina le app infette, di quali si tratta? Ecco l’elenco completo delle applicazioni che presentano il pericoloso spyware denominato XploitSPY.
- TalkU
- Zaangi Chat
- Defcom
- Wicker Messenger
- Specialist Hospital
- Expense Tracker
- ChitChat
- WeTalk
- Dink Messenger
- Alpha Chat
- Sim Info
- Signal Lite
- Telco DB
- Tele Chat
- Track Budget
- SnapMe
Queste app sono presenti sullo store di Google, il quale come detto non è riuscito a scoprire il pericolo che si insidiava in esse. Chiedersi quindi come difendersi da questa nuova insidia è più che lecito. Secondo gli esperti di Eset che hanno scoperto l’attacco alle app Android, gli utenti che le hanno scaricate sono soprattutto indiani e pakistani, ma non si escludono anche download europei. C’è da dire che una volta rimossa dallo Store, Big G attiva la sua protezione Google Play Protect anche sugli smartphone che avevano installato l’app rimossa. Se però tali app sono state scaricate da altre piattaforme, come ad esempio la già citata GitHub, è necessario procedere manualmente con la rimozione dell’infezione cancellando e disintasando l’app infetta.
I punti chiave…
- scoperte nuove app infette, erano presenti nel Play Store di Android;
- le app spiavano gli smartphone e riuscivano anche ad assumerne il controllo;
- secondo gli esperti le app infette sono state scaricate soprattutto in India e Pakistan.