Mantenere l’integrità digitale nel mondo odierno è diventato sempre più complesso. Le minacce evolvono costantemente e le tecniche utilizzate dagli attori delle minacce sono sempre più sofisticate. Come risultato di queste tendenze, il rischio per utenti e organizzazioni aumenta. Una nuova area di attacchi emersa di recente riguarda la distribuzione di codici di spionaggio a seguito del download di false app di comunicazione come Signal e Telegram sulle piattaforme Google Play Store e Samsung Galaxy Store.
Una recente ricerca dello team ESET ha scoperto campagne di attacchi attive che mirano agli utenti di Android attraverso applicazioni maligne presenti su queste piattaforme. Queste applicazioni malevole, che si mascherano da popolari app di messaggistica come Signal e Telegram, sono progettate per ingannare gli utenti e diffondere codici di spionaggio.
L’uso delle app di messaggistica false è una tattica usata dagli hacker per compromettere i dispositivi degli utenti. Una volta installate, le app false iniziano a funzionare in background, senza che l’utente se ne accorga, raccogliendo informazioni personali e riservate. Esse possono anche prendere il controllo del dispositivo, dando agli hacker accesso remoto e la possibilità di eseguire azioni senza autorizzazione da parte dell’utente.
È noto che gli aggressori esploitano la popolarità delle app di messaggistica per ingannare gli utenti incauti, ma è sorprendente vedere quanto siano riusciti a infiltrarsi nei negozi di app ufficiali. È importante ricordare che, anche se le piattaforme come Google Play e Samsung Galaxy Store fanno del loro meglio per mantenere l’integrità del loro ecosistema, a volte possono scivolare attraverso le maglie della rete app dannose.
La scoperta fatta dal team ESET non fa che sottolineare l’importanza di una cyber security efficace e di una maggiore consapevolezza per un uso sicuro della rete. Tutte queste minacce alla sicurezza possono essere evitate essendo più attenti quando si scaricano app. È fondamentale verificare sempre le autorizzazioni delle app e leggere attentamente le recensioni degli utenti prima di scaricare qualsiasi applicazione. Inoltre, l’installazione di un software di sicurezza affidabile può fornire un ulteriore livello di protezione.