Il mese di febbraio ha iniziato con un nuovo allarme malware, poiché è stato scoperto un nuovo gruppo di 12 app Android infettate da un pericoloso virus noto come RAT (Remote Access Trojan) denominato VajraSpy. La scoperta è stata effettuata dalla società di sicurezza informatica ESET, responsabile dello sviluppo e della distribuzione dell’antivirus omonimo.
Whatsapp: come prevenire il danno?
VajraSpy è un tipo di malware estremamente pericoloso poiché è in grado di penetrare in profondità nel dispositivo della vittima e di spiarne ogni aspetto. Ciò che rende la situazione ancora più preoccupante è che alcune di queste app infette sono state pubblicate sul Play Store di Google, che in teoria dovrebbe essere un ambiente sicuro grazie ai controlli effettuati prima della pubblicazione.
Le 12 app infette si presentano come app di chat che imitano WhatsApp o WeChat, ma in realtà non offrono alcuna delle funzionalità essenziali di una chat, come la privacy e la crittografia dei messaggi.
VajraSpy è noto da tempo ed è un trojan comandato a distanza. Una volta infettato un telefono, diventa uno strumento di spionaggio completo e altamente efficiente. Può accedere alla rubrica, rubare i contatti, leggere SMS e notifiche (compresi quelli contenenti codici per autorizzare bonifici), scattare foto e registrare video senza che l’utente se ne accorga. In alcune versioni, può persino accedere alle chat di WhatsApp e Signal, rendendolo estremamente potente e pericoloso.
VajraSpy può essere utilizzato per scopi di spionaggio o per compiere azioni illegali, come rubare denaro dalle vittime, autorizzando pagamenti e trasferimenti di denaro dal loro conto senza il loro consenso. È fondamentale adottare misure di prevenzione, poiché non si sa ancora quando e come VajraSpy potrebbe diffondersi in Europa. La prudenza è la chiave: è importante scaricare solo le applicazioni strettamente necessarie e evitare quelle meno note e di dubbia affidabilità. Prima di installare, è essenziale leggere attentamente l’elenco delle autorizzazioni richieste, in quanto nessun virus può spiarci se non gli concediamo esplicitamente l’accesso ai nostri dati, contatti, SMS, fotocamera, microfono o posizione.