Attenzione alle false VPN su Android: il caso SideWinder

Attenzione alle false VPN: il caso SideWinder

Il gruppo SideWinder ha pubblicato una falsa VPN per Android su Play Store: qualcuno ci è cascato e l'ha scaricata sul proprio dispositivo.
Attenzione alle false VPN: il caso SideWinder
Il gruppo SideWinder ha pubblicato una falsa VPN per Android su Play Store: qualcuno ci è cascato e l'ha scaricata sul proprio dispositivo.

Attivo fin dal 2012 e di origini presumibilmente indiane, il gruppo SideWinder ha pubblicato una finta app VPN per Android sulla piattaforma ufficiale di Google, il Play Store. L’obiettivo è stato quello di arrivare ad allungare le mani sulle informazioni delle vittime. È solo l’ultima di una lunga serie di azioni criminali perpetrate, oltre un migliaio tra attacchi di vario tipo e campagne malevole. A essere colpiti sono stati soprattutto bersagli localizzati nei territori di Pakistan, Cina, Nepal e Afghanistan, ma anche altrove.

SideWinder: sembrava una VPN, era una trappola

Stando a quanto riportato dai ricercatori di Group-IB, la gang (nota anche con gli pseudonimi RattleSnake, Razor Tiger, T-APT-04, APT-C-17 o Hardcore Nationalist) gestisce circa un centinaio di indirizzi IP oltre a un numero incredibilmente elevato di domini, sottodomini e server C&C. Tornando alla Virtual Private Network fasulla, è stata caricata su Play Store con il nome Secure VPN, sfruttando così la notorietà dell’omonimo servizio. Ora risulta eliminata. Fortunatamente, ha raccolto solo poche decine di download e installazioni prima dell’esclusione dalla piattaforma.

La finta VPN per Android pubblicata su Play Store da SideWinder

Per i ricercatori non è stato possibile ricostruire con dettaglio e precisione le esatte finalità dell’operazione. Non si tratta ad ogni modo della prima volta che SideWinder impiega una tecnica di questo tipo per rubare i dati delle vittime. In passato lo ha fatto con la volontà di raccogliere informazioni a proposito di file presenti all’interno del dispositivo, per conoscerne la posizione geografica e per spiare tra gli account impostati (password incluse). È riuscito persino a catturare screenshot all’insaputa dell’utente. Una minaccia concreta per la privacy, come non risulta difficile immaginare.

Se sei alla ricerca di una Virtual Private Network affidabile, sicura e certificata, puoi approfittare dell’offerta di NordVPN, tra i leader del mercato. Oggi è possibile sottoscrivere l’abbonamento biennale con il 52% di sconto sul prezzo di listino.

Fonte: Group-IB
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
2 giu 2022
Link copiato negli appunti