Gli esprti di Cyfirma, hanno individuato un’applicazione fasulla, in grado di rubare dati da WhatsApp, Telegram e altre app social.
Un’app fasulla, denominata Safe Chat, ruberebbe i dati sensibili degli utenti da WhatsApp e Telegram. Si tratta, nella pratica, di un’applicazione dedicata alla messaggistica istantanea, individuata dal gruppo di esperti di Cyfirma. Questa applicazione, in sostanza, infetterebbe dispositivi e ruberebbe dati, non solo dalle tue applicazioni citate ma anche da Facebook Messenger e Signal. Come riferito, ci troviamo di fronte ad uno spyware Android, che È dotato di funzionalità simile a quelle riscontrate in Coverlm.
Safe Chat, l’app fasulla che ruba dati
Safe Chat è l’app di messaggistica istantanea, in grado di rubare dati sensibili dell’utente, fungendo da spyware sui dispositivi Android.
Non è ancora ben chiaro come questa applicazione venga installata sugli smartphone o tablet dei malcapitati.
Nei fatti, il nome dell’app avrebbe tratto in inganno gli utenti che si sono convinti ad installarla, pensando di poter utilizzare un’applicazione di messaggistica istantanea che fosse più “sicura“, rispetto alle altre più blasonate.
Quali dati sono in pericolo a causa di questa applicazione
Quando si avvia, per la prima volta, tale applicazione, all’utente è richiesta l’autorizzazione per ricevere diversi permessi.
Tra questi, possiamo annoverare quello di mantenere l‘esecuzione dell’applicazione stessa in background.
Una volta completata la registrazione, all’utente è richiesto l’uso di specifici servizi, quali l’accessibilità che permette, come molti sapranno, di far leva su qualsiasi permesso possibile.
In questo modo, la falsa applicazione di messaggistica può avere accesso a diverse informazioni importanti, presenti sul terminale.
Tra queste, sicuramente l’archivio interno, la posizione geografica, nonché i contatti presenti in rubrica, ma non solo.
L’app, infatti, può accedere, a questo punto, anche al contenuto degli SMS, nonché alla cronologia di navigazione e delle chiamate.
L’accesso a WhatsApp e altre app social
Oltre ad avere accesso ai dati presenti nelle varie sessioni del dispositivo colpito da questo spyware, la falsa applicazione di messaggistica istantanea, inoltre, può accedere alle altre app che realmente offrono un servizio di chat, quali WhatsApp, Telegram, Facebook Messenger e Signal, attraverso un modulo specifico.
I dati rubati, poi, sono inviati al server C2, ossia command and control, informa cifrata.a questo punto, i cybercriminali che utilizzano questa applicazione per appropriarsi dei dati degli utenti, utilizzano un certificato -rilasciato Let’s Encrypt – al fine di impedire l’intercettazione del traffico tra server e app.
Il consiglio che possiamo dare è quello di non installare, per nessuna ragione, tale applicazione, al fine di proteggere i propri dati e la propria privacy.
