Messaggistica istantanea fa spesso rima con privacy e sicurezza, almeno nelle intenzioni. Ma quando si ha a che fare con app di grande successo, i rischi sono sempre dietro l’angolo. È il caso di Telegram, popolare alternativa a WhatsApp, finita nuovamente nel mirino dei criminali informatici dopo il caso riportato qualche giorno fa.
Alcuni cloni dell’app Telegram rubavano i dati sensibili degli utenti
Sul Play Store di Google sono comparsi infatti alcuni cloni dell’app, pronti ad aggirare gli utenti meno attenti. Queste app-truffa si spacciano per versioni potenziate di Telegram, con funzionalità aggiuntive rispetto all’originale. Peccato che il loro scopo sia ben più losco: carpire dati personali e informazioni riservate da inviare a server esterni.
Dopo accurate analisi, i ricercatori di Kaspersky, in particolare Igor Golovin, hanno finalmente svelato la minaccia. Le app malevole presentano il codice “com.wsys” che permette di copiare messaggi, contatti e altri contenuti privati per poi inoltrarli a un server di controllo gestito dagli hacker. Non solo: i cloni monitorano costantemente ogni aggiornamento dei profili personali, per tenere sempre aggiornato il proprio database di informazioni rubate.
Particolarmente preoccupante il fatto che queste finte app potenziate di Telegram sembrano mirate soprattutto ad utenti cinesi e alla minoranza uigura, con implicazioni inquietanti legate alla sicurezza di Stato. Ad ogni modo, con oltre 60.000 download già effettuati, i cybercriminali possono dirsi piuttosto soddisfatti.
Google è prontamente intervenuta eliminando le app dannose
Per fortuna Google è intervenuta rimuovendo le app malevole, anche se gli esperti consigliano comunque cautela e estrema attenzione agli utenti. Non è infatti la prima volta che spyware simili colpiscono il mondo delle app di messaggistica: recentemente anche WhatsApp è stata presa di mira con espedienti analoghi. Di seguito riportiamo le parole ufficiali del colosso di Mountain View in merito a questa vicenda:
Prendiamo sul serio le denunce di sicurezza e privacy contro le app e, se scopriamo che un’app ha violato le nostre politiche, adottiamo le misure appropriate. Gli utenti sono inoltre protetti da Google Play Protect, che può avvisare gli utenti o bloccare app note per comportamenti dannosi sui dispositivi Android con Google Play Services.
La lezione è chiara: scaricare app solo dagli store ufficiali e diffidare dalle imitazioni. Soprattutto quando si tratta di software così diffusi e sensibili come quelli per la messaggistica istantanea. Alla comodità di avere tutto a portata di click può corrispondere una potenziale minaccia per privacy e sicurezza; meglio non abbassare la guardia.
Potrebbero interessarti anche: Il malware Gigabud RAT sfrutta finte app bancarie per rubare i dati degli utenti e Google ci spiega come i malware eludono i controlli di sicurezza del Play Store