Una nuova minaccia mette a rischio i dati degli utenti Android, anche se stavolta non si passa tramite il Play Store. Lo segnala Trend Micro, nota compagnia di sicurezza, che ha scovato il malware all’interno di un paio di applicazioni, Apex App e Chatrious.
Si tratta di applicazioni che promettono una gestione ultra sicura delle email ma che in realtà non fanno nulla di quello che promettono. Le app vengono distribuite attraverso alcuni siti opportunamente disegnati per far credere agli ignari utenti che si tratti di soluzioni proposte da Google.
In realtà le applicazioni non hanno alcuna delle funzioni che promettono e una volta installate non fanno nulla, almeno secondo quello che lasciano intendere all’utente. In realtà il malware CallerSpy lancia alcuni comandi che intercettano chiamate, SMS, rubrica dei contatti, foto e video presenti nello smartphone, una vera manna che può fruttare parecchio nel dark web.
Come se non bastasse il malware è in grado di acquisire screenshot senza che l’utente ne venga a conoscenza, permettendo al gruppo che gestisce l’operazione di ottenere informazioni sugli account utilizzati, inclusi quelli bancari. Al momento risultano colpiti solo smartphone e tablet Android ma a quanto pare sono già pronte delle versioni in grado di colpire anche i dispositivi iOS e i computer Windows.
La raccomandazione è sempre la stessa: evitate di installare applicazioni provenienti da siti esterni al Play Store, soprattutto se non provengono da siti affermati o che possono essere considerati affidabili.