Esperti ESET segnalano dodici app Android infette da VajraSpy, capace di spiare conversazioni e dati sensibili. Rimosse dal Play Store, il rischio resta alto via link privati.
Una nuova allerta sicurezza colpisce gli utenti Android: dodici app malevole sono state individuate contenere VajraSpy, uno spyware particolarmente invasivo capace di trasformare gli smartphone in strumenti di spionaggio completi. L’allarme, rilanciato dagli esperti di sicurezza informatica di ESET, evidenzia come le tecniche di sorveglianza digitale si stiano facendo sempre più sofisticate, mettendo a rischio la privacy di milioni di utenti in tutto il mondo.
VajraSpy, lo spyware che trasforma lo smartphone in una spia
Secondo le ultime analisi, VajraSpy si insinua nei dispositivi Android tramite app apparentemente innocue ma che nascondono un vero e proprio trojan. Una volta installato, lo spyware attiva un monitoraggio completo del telefono: raccoglie contatti, messaggi, registri delle chiamate, dati di geolocalizzazione e informazioni tecniche sul dispositivo. Ma la caratteristica più inquietante è la sua capacità di attivare silenziosamente il microfono per registrare conversazioni e rumori ambientali senza alcuna autorizzazione da parte dell’utente.
Gli hacker sfruttano strategie di ingegneria sociale, contattando la vittima attraverso piattaforme come Facebook Messenger o WhatsApp, per poi convincerla a scaricare una nuova app di messaggistica. Questa app, in realtà, è il veicolo che installa VajraSpy sul dispositivo, garantendo agli aggressori un accesso invisibile e continuo ai dati personali.
Nonostante Google abbia rimosso le dodici applicazioni incriminate dal Play Store, il rischio persiste a causa della diffusione tramite link diretti in chat private o canali alternativi. Ecco l’elenco aggiornato delle app Android contenenti lo spyware:
- TikTalk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- YohooTalk
- Hello Cha
- Rafaqat
- Privee Talk
- Nidus
- GlowChat
- Wave Chat
Molti utenti potrebbero ancora avere installate queste app, inconsapevoli del pericolo che rappresentano per la propria sicurezza digitale.
Gli esperti di sicurezza raccomandano alcune azioni fondamentali per proteggersi:
- Evitare il download di file APK da link sospetti o chat private, pratica spesso utilizzata per diffondere malware.
- Scaricare sempre le app esclusivamente dal Google Play Store ufficiale, verificando attentamente il nome dello sviluppatore, le recensioni e le autorizzazioni richieste.
- Mantenere attivo e aggiornato Google Play Protect, lo strumento di difesa integrato di Android.
- Limitare le autorizzazioni delle app alle sole funzionalità strettamente necessarie, riducendo così i rischi di accessi non autorizzati a microfono, fotocamera o dati sensibili.
- Prestare attenzione a segnali di possibile infezione, come un consumo anomalo della batteria, traffico dati insolito o richieste improvvise di accesso al microfono.
In caso di dubbi è consigliabile eseguire una scansione completa del dispositivo con un software antivirus aggiornato e, se necessario, procedere al ripristino alle impostazioni di fabbrica per eliminare ogni traccia di spyware.
L’emergere di VajraSpy sottolinea l’importanza di mantenere alta la guardia nei confronti delle minacce digitali, soprattutto in un momento storico in cui lo smartphone rappresenta il fulcro delle nostre comunicazioni personali e professionali.