Un nuovo report di Trend Micro ha posto l’attenzione su un tema sempre d’attualità, che in periodi come quello in cui stiamo vivendo viene forse messo un po’ da parte: la sicurezza delle applicazioni per i dispositivi mobili; si, perché in piena pandemia da Coronavirus, qualche malintenzionato avrebbe deciso di sfruttare la situazione per carpire i dati degli utenti.

Project Spy ha sfruttato anche l’allarme Coronavirus

Trend Micro ha infatti individuato alcune app, una delle quali chiamata proprio “Coronavirus Updates“, all’interno degli store di Android e iOS; tali app, in realtà, erano un malware a tutti gli effetti, soprannominato dall’azienda “Project Spy“.

Il team è riuscito a scoprire le app correlate cercando lo sviluppatore, tale Concipit Shop, scovando le app Concipit Shop e Concipit1248.

Per il Play Store la figura non è stata delle migliori: Project Spy sembrerebbe essere esistito sullo store di Google da maggio 2019 a febbraio 2020, sparendo solamente nel mese di marzo. Il malware era in grado di rubare informazioni importanti come l’IMEI e l’ID del dispositivo, il numero di telefono, dati sulla posizione, contatti e registri delle chiamate.

Non solo, perché il codice di Project Spy permetteva anche di inviare SMS, monitorare le chiamate e addirittura di scattare foto.

La seconda versione dello spyware aveva introdotto anche la possibilità di accedere alle notifiche, permettendo quindi l’accesso anche ad app di terze parti come WhatsApp e Facebook.

La situazione è meno grave di quanto sembri

C’è però una magra consolazione: Project Spy sembra infatti aver preso di mira in particolare paesi al di fuori dell’Italia (Pakistan, India, Afghanistan, Bangladesh, Iran, Arabia Saudita, Austria, Romania, Grenada e Russia), e le app affette dal malware sarebbero state scaricate davvero poche volte; si trattava infatti di app che, oltre alla funzione di spionaggio, offrivano veramente poco, venendo quindi disinstallate dagli utenti con tanto di recensione negativa.

Trend Micro ci tiene inoltre a far sapere come il codice del malware sembrasse scritto da dilettanti, con tanto di credenziali per il server di raccolta dati in bella mostra all’interno del codice stesso.

Nonostante questo, noi vi consigliamo di non abbassare mai la guardia, nemmeno in periodi difficili come questo.