Un gruppo di hacker legato al regime nordcoreano è riuscito a infiltrare app contenenti spyware nel Google Play Store, sfruttando tecniche avanzate per aggirare i controlli di sicurezza di Google. La scoperta arriva dalla società di sicurezza informatica Lookout, che ha identificato una campagna di spionaggio basata su un malware chiamato KoSpy.
Un’operazione mirata con app sospette, fate attenzione nel Play Store
Tra le applicazioni individuate, gli esperti hanno analizzato “File Manager – Android”, pubblicata da uno sviluppatore chiamato Android Utility Developer. Sebbene abbia registrato solo una decina di download, il rischio rimane elevato. Secondo Christoph Hebeisen, esperto di sicurezza di Lookout, il numero limitato di installazioni potrebbe essere intenzionale: l’app avrebbe potuto avere un target preciso, scegliendo le vittime in modo mirato.
Ecco di cosa sono capaci gli spyware
Come accade spesso in attacchi di questo tipo, dopo l’installazione l’app richiedeva un numero eccessivo di autorizzazioni, tra cui:
- Accesso ai messaggi e registri chiamate;
- Informazioni sulla posizione GPS;
- Permessi per scattare foto e registrare audio;
- Lettura della tastiera e delle reti Wi-Fi;
- Possibilità di catturare screenshot all’insaputa dell’utente.
In pratica, KoSpy era in grado di monitorare le attività degli utenti e raccogliere informazioni sensibili, con potenziali gravi rischi per la privacy.
Google ha rimosso le app, ma il pericolo non è finito
Dopo la segnalazione di Lookout, Google ha rimosso le versioni note del malware dal Play Store, aumentando i filtri di protezione. Tuttavia, il rischio non è del tutto eliminato: chi scarica app da store alternativi potrebbe ancora imbattersi in versioni modificate del malware.
Per evitare problemi, gli esperti consigliano di scaricare solo applicazioni affidabili, verificare sempre le autorizzazioni richieste e mantenere attivo il sistema di protezione Google Play Protect. La situazione quindi è molto delicata e un grande grado di attenzione è richiesto per evitare di finire in situazioni molto spiacevoli.
