Attivo fin dal 2012 e di origini presumibilmente indiane, il gruppo SideWinder ha pubblicato una finta app VPN per Android sulla piattaforma ufficiale di Google, il Play Store. L’obiettivo è stato quello di arrivare ad allungare le mani sulle informazioni delle vittime. È solo l’ultima di una lunga serie di azioni criminali perpetrate, oltre un migliaio tra attacchi di vario tipo e campagne malevole. A essere colpiti sono stati soprattutto bersagli localizzati nei territori di Pakistan, Cina, Nepal e Afghanistan, ma anche altrove.
SideWinder: sembrava una VPN, era una trappola
Stando a quanto riportato dai ricercatori di Group-IB, la gang (nota anche con gli pseudonimi RattleSnake, Razor Tiger, T-APT-04, APT-C-17 o Hardcore Nationalist) gestisce circa un centinaio di indirizzi IP oltre a un numero incredibilmente elevato di domini, sottodomini e server C&C. Tornando alla Virtual Private Network fasulla, è stata caricata su Play Store con il nome Secure VPN, sfruttando così la notorietà dell’omonimo servizio. Ora risulta eliminata. Fortunatamente, ha raccolto solo poche decine di download e installazioni prima dell’esclusione dalla piattaforma.
Per i ricercatori non è stato possibile ricostruire con dettaglio e precisione le esatte finalità dell’operazione. Non si tratta ad ogni modo della prima volta che SideWinder impiega una tecnica di questo tipo per rubare i dati delle vittime. In passato lo ha fatto con la volontà di raccogliere informazioni a proposito di file presenti all’interno del dispositivo, per conoscerne la posizione geografica e per spiare tra gli account impostati (password incluse). È riuscito persino a catturare screenshot all’insaputa dell’utente. Una minaccia concreta per la privacy, come non risulta difficile immaginare.
Se sei alla ricerca di una Virtual Private Network affidabile, sicura e certificata, puoi approfittare dell’offerta di NordVPN, tra i leader del mercato. Oggi è possibile sottoscrivere l’abbonamento biennale con il 52% di sconto sul prezzo di listino.