Navigando in rete e installando applicazioni c’è sempre il rischio di incappare in virus, malware e altre schifezze varie. Fortunatamente su Android possiamo contare su Google Play Protect che si occupa di salvaguardare la sicurezza dei nostri smartphone da eventuali app malevole, ma alcune volte basta navigare sui siti web sbagliati per compromettere la sicurezza dei dati personali salvati sugli smartphone.
I dati più personali a rischio
Gli esperti di sicurezza di Lookout hanno scovato un particolare spyware per Android e iOS in grado di prelevare informazioni personali estremamente delicate, mettendo così a repentaglio la propria privacy. Goontact, lo spyware in questione, è attualmente molto popolare in Cina, Corea del Sud, Giappone, Vietnam e Thailandia.
Gli utenti target dello spyware sono quelli che solitamente visitano siti web che propongono escort (e non solo): gli utenti, spinti ad utilizzare applicazioni veicolate esternamente al Play Store e App Store, si ritrovano ad installare app che in realtà aprono le porte a Goontact. Infatti, una volta installato, lo spyware è in grado di raccogliere le seguenti informazioni private:
- numero identificativo dello smartphone e numero telefonico;
- lista dei contatti salvati in rubrica;
- lista degli SMS presenti in memoria;
- informazioni circa la localizzazione dell’utente;
- foto salvate all’interno di storage esterni.
Gli utenti, vittima di una vera e propria truffa, vengono raggirati credendo di chattare con una escort in carne e ossa, mentre in realtà stanno comunicando con un operatore che li spinge a scaricare applicazioni malevoli sul proprio smartphone. In questo modo gli hacker entrano in possesso delle informazioni personali e possono procedere così ad estorcere denaro a seguito di minacce.