Le applicazioni malevole rappresentano una minaccia costante nel mondo Android, e gli esperti di cybersecurity continuano a identificare nuove app dannose. Recentemente, è stata individuata un’applicazione chiamata SafeChat, che, nonostante il nome, è tutt’altro che sicura. Questa, apparentemente progettata per offrire agli utenti una maggiore sicurezza nelle conversazioni, ha un obiettivo molto diverso: tentare di accedere agli account delle vittime, oltre ad altre popolari applicazioni di messaggistica come Signal e Telegram.

Whatsapp: perché SafeChat è tutt’altro che sicura

SafeChat, a prima vista, potrebbe sembrare una soluzione legittima per proteggere le conversazioni degli utenti. Tuttavia, i ricercatori di sicurezza di Cyfirma hanno rivelato la sua vera natura malevola. L’applicazione, infatti, è legata a malware e si dedica all’acquisizione non autorizzata di dati. Le operazioni malevole sembrano essere particolarmente attive in Asia meridionale. Ciò che la rende particolarmente insidiosa è la sua capacità di richiedere un ampio numero di autorizzazioni, sfruttando una versione avanzata del malware CoverIm.

Una delle funzionalità preoccupanti di SafeChat è la sua capacità di operare in background, sfruttando autorizzazioni legate all’ottimizzazione dell’autonomia del dispositivo. Questo permette all’app di operare senza interruzioni, raccogliendo dati sensibili. Le informazioni che i malintenzionati possono ottenere attraverso SafeChat sono vastissime: dai messaggi e registri delle chiamate di WhatsApp, Signal e Telegram, ai contatti, foto e video degli utenti.

La portata delle informazioni che possono essere compromesse rende questa situazione particolarmente grave. I dati personali, le conversazioni private e altri contenuti sensibili sono al centro dell’attenzione dei cybercriminali, che possono utilizzarli per scopi fraudolenti o per ulteriori attacchi.

Per proteggersi da tali minacce, è essenziale che gli utenti siano sempre vigili e informati. Se si sospetta di avere installato SafeChat o qualsiasi altra app sospetta, è fondamentale disinstallarla immediatamente. Inoltre, è consigliabile cambiare le password degli account potenzialmente compromessi e effettuare una scansione anti-malware del dispositivo. La sicurezza digitale richiede una costante attenzione e consapevolezza, soprattutto in un’era in cui le minacce informatiche sono in costante evoluzione.