A quanto pare anche quando si è assolutamente certi di essere al sicuro si cade in trappola, è proprio questo il caso di coloro che, ammaliati da una promessa di sicurezza estrema garantita da SoSafe Chat, hanno deciso di scaricarla per poi ritrovarsi con un RAT nel proprio smartphone.

Per chi non lo sapesse, RAT sta per Remote Access Trojan, si tratta di una tipologia di malware che, una volta insediatosi nel dispositivo, permette al proprio creatore di accedervi da remoto, iniziando una vera e propria operazione di spionaggio e furto dati, che consente sostanzialmente di accedere ad ogni file o cartella del malcapitato.

 

La diffusione e i danni

Questa tipologia di malware era già nota in realtà in precedenza alle autorità, essa bazzicava principalmente nell’India e sfruttava come vettori app dedicate ai viaggi come TravelMate Pro, solo che a seguito del rallentamento di questo settore i suoi creatori hanno deciso di cambiare tipologia di vettore, ed ecco dunque che è arrivato SoSafe Chat, un’app distribuita nel web tramite un apposito sito internet, ora non più accessibile, pubblicizzato probabilmente tramite una campagna di malvertising post sui social media e messaggi diretti rivolti a potenziali utenti interessati al servizio.

Il malware si chiama GravityRAT e come è emerso dalle analisi, rispetto alle sue versione precedenti ha introdotto alcune migliorie, tra cui quella di poter accedere a microfono e camere, oltre che la possibilità di registrare la posizione del device, una serie di feature che certamente contribuiscono nell’abbattere pesantemente la privacy delle vittime.