I ricercatori di sicurezza ESET hanno rielevato un pericolo quanto mai dannoso per gli utenti Android. A quanto pare, il gruppo APT StrongPity ha lanciato una campagna di spionaggio contro gli utenti del robottino verde facendo uso di tecniche di social engineering. Lo scopo è quello di indurli a scaricare un’app Telegram finta che contiene al suo interno un malware (trojan), spacciandola di fatto come app ufficiale del sito Shagle, una piattaforma di video chat casuali.
“L’attore a cui è stata attribuita questa campagna, StrongPity APT”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “è noto per aver condotto in passato campagne sofisticate che utilizzavano zero-day exploit e trucchi di ingegneria sociale estremamente efficaci”. Andiamo subito a scoprire di seguito come riconoscere l’app maligna e quindi come proteggerci.
Finta app Telegram semina il panico su Android, come riconoscerla
La campagna di spionaggio realizzata dal gruppo APT StrongPity sta purtroppo mietendo sempre più vittime, le quali scaricano l’app di Telegram, ignari del fatto che si tratta di un app fake, direttamente dalla piattaforma Shagle.
“Anche in quest’ultima campagna il gruppo ha sfruttato un falso sito di una app per video chat service chiamata Shagle, per distribuire una versione infetta di Telegram”, continua Paganini. Infatti, la finta applicazione veicola un malware che distribuisce una versione funzionante dell’app di Pavel Durov ma che è però affetta da trojan.
“Il sito Shagle non dispone di una versione mobile e gli attaccanti hanno sfruttato l’interesse in una nuova app mobile del servizio per ingannare le vittime e indurle al download dell’app contenente la backdoor”, continua.
ESET è riuscita a identificare e diffondere il modo in cui la backdoor si insinua negli smartphone Android dei malcapitati. A quanto pare, l’app fasulla attiva i moduli in maniera dinamica: riesce a registrare le telefonate, gli SMS, gli elenchi di registri delle chiamate, la liste dei contatti e altro ancora. Si può ben capire che, una volta concessa l’autorizzazione all’app, ha il controllo anche di altre app di messagistica.
Come proteggersi
Per difendersi da queste app malevoli è necessario sapere cosa si cela dietro quest’app ma soprattutto evitare a priori di effettuare download di app al di fuori dei marketplace ufficiali (come Play Store o App Store).
Inoltre, è sempre cosa buona e giusta verificare se un’app è presente sul suo store ufficiale: se non c’è è perché effettivamente non esiste. Dunque, la finta app malevole non può che essere un modo per diffondere un qualche tipo di virus.