Attenzione alle false VPN su Android: il caso SideWinder
Topic
Approfondimenti
Trending
tutti

Attenzione alle false VPN: il caso SideWinder

Il gruppo SideWinder ha pubblicato una falsa VPN per Android su Play Store: qualcuno ci è cascato e l'ha scaricata sul proprio dispositivo.
Attenzione alle false VPN: il caso SideWinder
Sicurezza VPN VPN
Il gruppo SideWinder ha pubblicato una falsa VPN per Android su Play Store: qualcuno ci è cascato e l'ha scaricata sul proprio dispositivo.
Unsplash

Attivo fin dal 2012 e di origini presumibilmente indiane, il gruppo SideWinder ha pubblicato una finta app VPN per Android sulla piattaforma ufficiale di Google, il Play Store. L’obiettivo è stato quello di arrivare ad allungare le mani sulle informazioni delle vittime. È solo l’ultima di una lunga serie di azioni criminali perpetrate, oltre un migliaio tra attacchi di vario tipo e campagne malevole. A essere colpiti sono stati soprattutto bersagli localizzati nei territori di Pakistan, Cina, Nepal e Afghanistan, ma anche altrove.

Proteggi la tua privacy con NordVPN

SideWinder: sembrava una VPN, era una trappola

Stando a quanto riportato dai ricercatori di Group-IB, la gang (nota anche con gli pseudonimi RattleSnake, Razor Tiger, T-APT-04, APT-C-17 o Hardcore Nationalist) gestisce circa un centinaio di indirizzi IP oltre a un numero incredibilmente elevato di domini, sottodomini e server C&C. Tornando alla Virtual Private Network fasulla, è stata caricata su Play Store con il nome Secure VPN, sfruttando così la notorietà dell’omonimo servizio. Ora risulta eliminata. Fortunatamente, ha raccolto solo poche decine di download e installazioni prima dell’esclusione dalla piattaforma.

La finta VPN per Android pubblicata su Play Store da SideWinder

Per i ricercatori non è stato possibile ricostruire con dettaglio e precisione le esatte finalità dell’operazione. Non si tratta ad ogni modo della prima volta che SideWinder impiega una tecnica di questo tipo per rubare i dati delle vittime. In passato lo ha fatto con la volontà di raccogliere informazioni a proposito di file presenti all’interno del dispositivo, per conoscerne la posizione geografica e per spiare tra gli account impostati (password incluse). È riuscito persino a catturare screenshot all’insaputa dell’utente. Una minaccia concreta per la privacy, come non risulta difficile immaginare.

Se sei alla ricerca di una Virtual Private Network affidabile, sicura e certificata, puoi approfittare dell’offerta di NordVPN, tra i leader del mercato. Oggi è possibile sottoscrivere l’abbonamento biennale con il 52% di sconto sul prezzo di listino.

Fonte: Group-IB

Pubblicato il 2 giu 2022

Link copiato negli appunti

Ti potrebbe interessare

Coprire la webcam quando non in uso serve davvero?

Coprire la webcam quando non in uso serve davvero?
La borsa di studio offerta da ExpressVPN

La borsa di studio offerta da ExpressVPN
Brave Firewall + VPN è arrivato su Android

Brave Firewall + VPN è arrivato su Android
Hidden Risk: accesso a macOS con backdoor

Hidden Risk: accesso a macOS con backdoor
Coprire la webcam quando non in uso serve davvero?

Coprire la webcam quando non in uso serve davvero?
La borsa di studio offerta da ExpressVPN

La borsa di studio offerta da ExpressVPN
Brave Firewall + VPN è arrivato su Android

Brave Firewall + VPN è arrivato su Android
Hidden Risk: accesso a macOS con backdoor

Hidden Risk: accesso a macOS con backdoor
Davide Tommasi
Pubblicato il
2 giu 2022
Link copiato negli appunti