Questo articolo è stato pubblicato da questo sito
Ancora un attacco ai danni degli utenti Android. Stando a quanto riportato da Bleeping Computer, diverse app cloni di Telegram – denominate “Evil Telegram” sono state installate più di 60.000 volte su dispositivi di vario genere, infettandoli con uno spyware in grado di sottrarre i dati personali dei loro proprietari – inclusi i contatti e i messaggi privati -. Le applicazioni malevole, scoperte dagli analisti di Kaspersky, sembrano essere state progettate soprattutto per gli utenti di lingua cinese e per la minoranza uigura, un’etnia turcofona di religione islamica che vive nella Cina nord-occidentale.
Promossi sul Google Play Store come “app più veloci che utilizzano una rete distribuita di centri di elaborazione dati in tutto il mondo“, questi cloni di Telegram hanno riscosso sin da subito un enorme successo tra gli utenti, che le hanno scaricate sui propri dispositivi senza sapere di cosa si trattasse davvero. Secondo quanto riportato da Kaspersky, infatti, le applicazioni erano uguali in tutto e per tutto all’originale Telegram, fatta eccezione per alcune funzioni aggiuntive nascoste nel codice al fine di rubare dati agli utenti. Tra queste, il pacchetto “com.wsys” sembra essere quello che permette allo spyware di accedere ai contatti del proprietario del dispositivo infetto e di raccogliere informazioni come il nome utente, l’ID utente e il numero di telefono della vittima.
E così, quando l’utente riceve un messaggio tramite l’app infetta, lo spyware ne invia una copia direttamente al server di comando e controllo dei criminali informatici, fornendo loro tutti i dati di cui hanno bisogno. Inoltre, come riferisce Bleeping Computer, lo spyware monitora “l’app infetta per eventuali modifiche al nome utente, all’ID della vittima e all’elenco dei contatti e, in caso di modifiche, raccoglie le informazioni più aggiornate”. Un meccanismo che ha permesso ai malintenzionati di accedere ai dati sensibili degli utenti in modo semplice e veloce, senza che nessuno se ne accorgesse. Fortunatamente, dopo le segnalazioni di Kaspersky, Google ha deciso di eliminare le app malevole dal Play Store e bannare gli sviluppatori. Cosa ne sarà dei dati raccolti prima dell’azione del colosso, però, non ci è dato saperlo.