Una applicazione che abbiamo sul cellulare potrebbe spiarci di nascosto, ed è vero. Di quale app si tratta?
Tutti installano sempre più applicazioni all’interno del proprio smartphone, cercando di arricchirlo il più possibile sia con giochi che con app di utilità diversa. Di solito non avremmo motivo di dubitare delle applicazioni che scarichiamo, ma dato che alcune di queste possono contenere dei virus, forse è meglio fare attenzione prima di installarle.
ESET, una società di sicurezza informatica, ha segnalato un pericoloso caso di applicazione fake che si sta verificando attualmente. All’interno di un’app molto scaricata, cioè iRecorder-Screen-Recorder, è stato trovato un Trojan spia che ha il compito di raccogliere le informazioni degli utenti. L’applicazione permette agli utenti di registrare lo schermo del cellulare, attività che veniva svolta regolarmente e che rispetta le promesse fatte.
Attenti a quest’applicazione, in realtà è un virus: l’avete installata in passato
Ma a seguito di un ultimo aggiornamento, gli esperti d’informatica hanno scoperto che l’applicazione include al suo interno il codice sorgente di un Trojan, che permette ai suoi sviluppatori di spiare le conversazioni delle sue migliaia di utenti e utenti. Questo virus informatico è stato identificato come “AhMyth Android RAT”, ed oltre a registrare lo schermo degli utenti che avviano l’applicazione, registra anche l’audio del microfono del dispositivo a loro insaputa.
Il Trojan, 15 minuti dopo aver registrato un audio, lo condivide ai server degli sviluppatori tramite un collegamento crittografato. Questa operazione è continuata per ben due anni prima che gli esperti informatici si rendessero conto di che cosa fosse realmente l’applicazione. Dopo l’avvenuta scoperta degli esperti informatici, l’app è stata rimossa dal Google Play Store con successo per garantire la sicurezza dei dispositivi e dei dati degli utenti. Ciò non toglie, purtroppo, che il Trojan è riuscito a registrare numerosi audio e ad inviarli al server degli sviluppatori.
Secondo i ricercatori dell’ESET, è molto probabile che gli sviluppatori puntassero ad acquisire molte più informazioni rispetto alle semplici registrazioni audio. Registri delle chiamate, tabulati telefonici e credenziali delle piattaforme rientravano fra gli obiettivi dei creatori della fake app, che per fortuna non sono riusciti ad arrivare fino al loro scopo. Gli esperti suggeriscono di disinstallare l’applicazione dai dispositivi in cui è installata, così da scongiurare il problema una volta per tutte. Restate aggiornati con le prossime novità che parlano del Google Play Store, perché potrebbero riguardare un’altra applicazione malevola.