Una nuova inquietante notizia arriva dagli esperti di cybersicurezza. Stavolta il rischio è tutto per gli smartphone Android, visto che ancora una volta il Play Store di Google ha mostrato poca cura e lungimiranza nel scovare app infette nel proprio negozio virtuale. La campagna degli hacker è nota da tempo, essendo stata lanciata nel 2021 con il nome di eXotic Visit. Ora però lo spyware XploitSPY è tornato a colpire e sta preoccupando tutti.

Attenzione a queste app

Non c’è solo Big G a patire le pene dell’inferno per questo attacco hacker, infatti il virus è stato scovato anche su altre piattaforme di download di app come GitHub e altri siti web.

La app infettate sono solitamente quelle che riguardano chat e comunicazione e al momento gli utenti colpiti risultano essere asiatici. Poiché però le app di recente sono finite sul Play Store, no si può escludere che anche qualche utente europeo sempre di Android sia finito vittima dell’attacco. Insomma, se avete installato una di queste app pericolose allora il vostro smartphone è seriamente in pericolo. E la notizia arriva proprio all’indomani di un’altra preoccupante novità, quella che invece riguarda Apple. Gli iPhone sono infatti sotto attacco hacker e la casa di Cupertino si è trovata costretta a notificare tutti i suoi utenti.

Tornando ad Android, la campagna lanciata dagli hacker nel 2021 ha interessato nel tempo una ventina di app, le quali sono sopravvissute fino ai giorni nostri e continuano a mietere vittime. Ma perché sono così pericolose e cosa fanno precisamente? In sostanza XploitSPY spia il nostro telefonino, e nello specifico è in grado di leggere i file presenti in esso, visionare la lista delle chiamate e dei messaggi. È anche in grado di vedere quali sono le altre app installate, ma la cosa più grave è che può andare a spiare le nostre password.

Inoltre, può assumere il controllo del device, quindi mandare messaggi, scattare foto, registrare audio e in generale andare a intercettare tutti i messaggi ricevute sulle chat delle varie piattaforme di messaggistica instantanea.

Android sotto attacco, le app infette

Come detto, sono circa una ventina le app infette, di quali si tratta? Ecco l’elenco completo delle applicazioni che presentano il pericoloso spyware denominato XploitSPY.

  • TalkU
  • Zaangi Chat
  • Defcom
  • Wicker Messenger
  • Specialist Hospital
  • Expense Tracker
  • ChitChat
  • WeTalk
  • Dink Messenger
  • Alpha Chat
  • Sim Info
  • Signal Lite
  • Telco DB
  • Tele Chat
  • Track Budget
  • SnapMe

Queste app sono presenti sullo store di Google, il quale come detto non è riuscito a scoprire il pericolo che si insidiava in esse. Chiedersi quindi come difendersi da questa nuova insidia è più che lecito. Secondo gli esperti di Eset che hanno scoperto l’attacco alle app Android, gli utenti che le hanno scaricate sono soprattutto indiani e pakistani, ma non si escludono anche download europei. C’è da dire che una volta rimossa dallo Store, Big G attiva la sua protezione Google Play Protect anche sugli smartphone che avevano installato l’app rimossa. Se però tali app sono state scaricate da altre piattaforme, come ad esempio la già citata GitHub, è necessario procedere manualmente con la rimozione dell’infezione cancellando e disintasando l’app infetta.

I punti chiave…

  • scoperte nuove app infette, erano presenti nel Play Store di Android;
  • le app spiavano gli smartphone e riuscivano anche ad assumerne il controllo;
  • secondo gli esperti le app infette sono state scaricate soprattutto in India e Pakistan.