Dopo l’allerta lanciata dal team di sicurezza Pradeo per due app pericolose su Android che inviano dati sensibili alla Cina a insaputa degli utenti, il team di Lookout fa suonare l’allarme per i due spyware WyrmSpy e DragonEgg, potenzialmente correlati alle attività del gruppo di hacking APT41 sostenuto dallo stato cinese e attualmente in circolazione in Occidente, tra Stati Uniti ed Europa. Attenti alle applicazioni che scaricate online!
Android a rischio spyware: la nuova allerta
Secondo quanto riportato anche da Bleeping Computer, il team di cybercriminali APT41 starebbe prendendo di mira numerosi smartphone Android con i ceppi WyrmSpy e DragonEgg, identificati per la prima volta rispettivamente nel 2017 e a inizio 2021. Entrambi i malware sono dotati di ampie capacità di raccolta dati e di esfiltrazione sui device compromessi.
Nel caso di WyrmSpy, il malware si maschera da app predefinita del sistema operativo e continua a operare indisturbato. DragonEgg, invece, si cela dietro tastiere e app di messaggistica di terze parti, eludendo il rilevamento. Per di più, i malware in questione condividono anche certificati di firma Android sovrapposti, rafforzando la loro connessione a un singolo attore della minaccia.
Fortunatamente, i ricercatori di Lookout non hanno ancora incontrato campioni in natura; pertanto, le vittime potrebbero essere poche e circoscritte ad ambienti specifici. Possibilmente, i criminali in questione starebbero attaccando individui mirati attraverso campagne di ingegneria sociale. Secondo le indagini di Google, inoltre, nessuna app contenente questo malware è stata trovata su Google Play. Tuttavia, gli occhi rimangono ben aperti e le orecchie sull’attenti.
A tutti coloro che sono in possesso di dispositivi Android, pertanto, si consiglia di evitare il download di file APK e app Android da negozi di applicazioni di terze parti, preferendo sempre soluzioni verificate dal Play Store.